一种Linux进程特权操作动态适配方法及装置与流程

一种linux进程特权操作动态适配方法及装置
技术领域：
：1.本技术涉及数据查询
技术领域：
：，特别是涉及一种linux进程特权操作动态适配方法及装置。
背景技术：
：：2.随着计算机和网络技术的发展，攻击者可以利用程序的特权攻击服务器系统，窃取涉密数据甚至破坏服务器系统，因此目前对服务器系统的安全要求越来越高。然而一些应用程序因为业务需要，在运行期间需要具有特权用户权限才能正常执行。linux是一种安全的操作系统，它把所有的系统权限都赋予单一的root用户，只给普通用户保留有限的权限。为了服务器系统的安全，通常希望普通用户就能完成特权操作业务需求。3.现有普通用户启动特权操作进程的方法，主要通过以下方法：4.(1)通过sudo提升权限，进程启动后拥有root权限；5.(2)通过设置进程可执行文件的suid位，可以让普通用户允许一个owner为root的可执行文件时具有root的权限；6.(3)通过设置进程可执行文件的capabilities，如果启用进程的用户不是root用户，进程执行特权操作时，则检查进程是否具有该特权操作对应的capabilities。7.现有技术可以满足进程执行特权操作，但存在以下问题：8.(1)sudo提升权限，如果用户较多时，配置管理和权限控制会很麻烦；9.(2)suid位是一个敏感的权限位，它具有root的全部权限，suid机制增大了系统的安全攻击面。攻击者经常利用这种权限，无声无息地在系统中开扇后门，供日后进出使用；10.(3)设置进程可执行文件的capabilities权限集，需要提前知道进程需要的特权操作，进程执行文件更新需要重新设置capabilities权限集，要求linux内核版本在2.6.24以上。技术实现要素：11.为了解决上述技术问题，本发明提供一种linux进程特权操作动态适配方法及装置，根据进程运行时的特权操作，仅赋予进程特权操作需要的能力属性，解决应用程序执行特权操作时普通用户权限不足，特权用户权限过高的问题。12.本发明采用如下技术方案：13.第一方面，一种linux进程特权操作动态适配方法，包括：14.设置业务进程完整的能力属性集；15.普通用户启动业务进程，执行所有业务类型操作；16.获取业务进程启动及执行所有业务类型操作的行为数据；17.当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；18.统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。19.优选的，获取业务进程启动需要的能力属性，具体包括：20.获取系统支持的能力属性，将能力属性保存到能力属性数组中；21.启动业务进程，获取业务进程启动后的行为数据；22.当进程行为数据正常时，轮询去掉能力属性数组中的一个能力属性；23.重启业务进程，判断进程启动的行为数据是否正常；如果启动异常，将去掉的能力属性保存到进程启动能力数组，并将去掉的能力属性重新添加给业务进程。24.优选的，所述的linux进程特权操作动态适配方法，还包括：25.当能力属性数组中的能力属性都有去掉一次之后，基于进程启动能力数组中的能力属性，再次重启业务进程，判断进程启动行为数据是否正常；如果正常，业务进程启动需要的能力属性获取完成。26.优选的，获取执行不同业务类型操作需要的能力属性，具体包括：27.收到新的业务类型操作时，判断业务类型对应的能力属性字典表是否存在，如果存在，获取并设置业务类型对应的能力属性字典表中的能力属性，判断业务操作是否正常，如果正常，业务类型操作需要的能力属性获取完成；28.业务类型对应的能力属性字典表不存在或者业务操作异常，设置业务进程完整的能力属性集，执行业务操作，判断业务是否执行正常；如果正常，轮询去掉完整的能力属性集中除业务进程启动需要的能力属性外的一个能力属性；如果异常，将去掉的能力属性记录到业务类型对应的能力属性字典表中，并将去掉的能力属性重新添加给业务进程。29.优选的，所述的linux进程特权操作动态适配方法，还包括：30.当完整的能力属性集中除业务进程启动需要的能力属性外的能力属性都有去掉一次之后，设置业务类型对应的能力属性字典表中的能力属性，执行业务操作，判断业务是否执行正常；如果正常，业务类型操作需要的能力属性获取完成。31.优选的，统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性，具体包括：32.设置学习周期和时间段；33.统计分析在设置的学习周期内，相应时间段业务进程操作过的业务类型；34.根据相应时间段业务进程操作的业务类型，动态适配不同时段业务进程的能力属性。35.优选的，所述行为数据为进程正常启动后，获取的信息，包括：进程开放的端口、使用的句柄、程序的运行状态、进程加载的so文件及进程运行情况的跟踪信息。36.第二方面，一种linux进程特权操作动态适配装置，包括：37.完整能力属性集设置模块，用于设置业务进程完整的能力属性集；38.业务类型操作模块，用于启动模块，用于普通用户启动业务进程，执行所有业务类型操作；39.行为数据获取模块，用于获取业务进程启动及执行所有业务类型操作的行为数据；40.能力属性获取模块，用于当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；41.能力属性适配模块，用于统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。42.第三方面，一种计算机设备，包括处理器、存储器和通信接口，其中，所述存储器存储有计算机程序，所述计算机程序被配置由所述处理器执行，所述计算机程序包括用于执行一种linux进程特权操作动态适配方法中的步骤的指令。43.第四方面，一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使得计算机执行以实现所述的linux进程特权操作动态适配方法。44.本发明具有如下有益效果：45.(1)本发明以linux的capabilities(能力)机制作为基础，在主程序中增加一个应用基线，基线进程负责收集和分析业务进程的信息和行为数据，通过分析进程行为数据获取进程的对应的特权操作；基线拥有自学习功能，可以对业务进程行为数据进行分析学习，自动创建业务进程启动和业务类型对应的能力属性映射表；46.(2)本发明使用基线进程，对业务进程在不同运行环境的行为数据进行分析，获取并配置业务进程在环境上运行需要的能力属性；设置业务类型对应的进程能力属性，限制不同业务类型对应的特权操作范围；统计一定周期内业务进程不同时段操作的业务类型，动态设置不同时段业务进程拥有的能力；管理进程的在相应的时间段才能进行相应的特权操作；根据进程启动和业务类型对应的能力属性映射表，可以适配任意时段进程的capabilities属性；通过上述的处理，使用户权限和应用程序所需权限简单化，通过设置不同业务类型和不同时段进程的能力集，可以动态的管理进程运行过程中的操作权限，进一步提高系统的安全性。47.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。附图说明48.图1为本发明实施例的linux进程特权操作动态适配方法的基本流程图；49.图2为本发明实施例的linux进程特权操作动态适配方法的详细流程图；50.图3为本发明实施例的获取业务进程启动需要的能力属性的详细流程图；51.图4为本发明实施例的获取执行不同业务类型操作需要的能力属性的详细流程图；52.图5为本发明实施例的业务进程不同时段进程能力属性适配流程图；53.图6为本发明实施例的linux进程特权操作动态适配装置的结构框图；54.图7为本发明实施例的计算机设备的结构示意图。具体实施方式55.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。56.在本发明的描述中，需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。57.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，步骤标识s101、s102、s103等仅用于方便表述，并不表示执行顺序，相应的执行顺序可以根据需要进行调节。58.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。59.本技术实施例应用的网络架构包括服务器和计算机设备。本技术实施例不限定电子设备和服务器的数量，服务器可同时为多个计算机设备提供服务。服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(contentdeliverynetwork，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。服务器或者可以通过多个服务器组成的服务器集群来实现。60.计算机设备可以是个人计算机(personalcomputer，pc)、笔记本电脑或智能手机，还可以是一体机、掌上电脑、平板电脑(pad)、智能电视播放终端、车载终端或便捷式设备等。pc端的计算机设备，例如一体机等，其操作系统可以包括但不限于linux系统、unix系统、windows系列系统(例如windowsxp、windows7等)、macosx系统(苹果电脑的操作系统)等操作系统。移动端的计算机设备，例如智能手机等，其操作系统可以包括但不限于安卓系统、ios(苹果手机的操作系统)、window系统等操作系统。61.计算机设备可以安装并运行应用程序，服务器可以是计算机设备所安装的应用程序对应的服务器，为应用程序提供应用服务。其中，应用程序可以是单独集成的应用软件，或其它应用中嵌入的小程序，或者网页上的系统等，在此不做限定。62.本技术实施例提出一种linux进程特权操作动态适配方法，该方法可以由linux进程特权操作动态适配装置执行。该装置可由软件和/或硬件实现，一般可集成在计算机设备或服务器中，能够提醒用户保护隐私数据，提高了使用应用程序的安全性。63.参见图1所示，本实施例一种linux进程特权操作动态适配方法，包括：64.s101，设置业务进程完整的能力属性集；65.s102，普通用户启动业务进程，执行所有业务类型操作；66.s103，获取业务进程启动及执行所有业务类型操作的行为数据；67.s104，当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；68.s105，统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。69.具体的，本方案以linux的capabilities(能力)机制作为基础，在主程序中增加一个应用基线，基线进程负责收集和分析业务进程的信息和行为数据，通过分析进程行为数据获取进程的对应的特权操作。基线拥有自学习功能，可以对业务进程行为数据进行分析学习，自动创建业务进程启动和业务类型对应的能力属性映射表。70.capabilities机制主要思想是将特权用户的权限分割成不同的能力，每种能力代表一定的特权操作。执行特权操作时，如果进程的有效身份不是特权用户，则检查其是否具有该特权操作所对应的能力属性，以此决定是否可以执行该特权操作。capabilities分为进程和文件的capabilities。文件与进程的capabilities共同决定运行该文件后的进程的capabilities。71.进程实现时需注意：72.进程可执行文件及依赖的so文件对普通用户可读；73.进程中有依赖用户uid相关的函数，需确认对普通用户是否有影响。如：c、c++、python中的access函数，在判断文件是否存在时，如果普通用户对判定的文件没有访问权限，判断结果一直是不存在，需考虑其他方式判定。74.具体的，进程的基本信息和行为数据获取方法如下：75.通过ps、lsof、netstat等命令获取程序的一些基本信息，搜集进程开放了哪些端口，使用了哪些句柄，程序的运行状态；76.通过进程的maps文件，可以查看进程加载了哪些so文件；77.通过strace命令对进程运行情况进行跟踪，获取进程行为数据。监控用户空间进程和内核的交互，系统调用、信号传递、进程状态变更等。78.参见图2所示，为通过基线进程适配linux进程特权操作动态适配方法的主要流程，包括：79.设置业务进程完整的capabilities权限集(能力属性集)，普通用户启动业务进程，获取业务进程启动和完整业务类型的所有行为数据，分析进程行为数据是否正常；如果异常，排查其他原因，如运行环境，业务进程自身原因；80.获取业务进程启动需要的能力属性；81.获取执行不同业务类型操作需要的能力属性，并创建业务类型所需能力属性字典表；82.统计业务进程一定时间类内不同时段主要操作的业务类型，根据业务类型对应的能力属性字典表，动态调整适配不同时段业务进程对应的能力属性集，以实现动态调整进程的权限操作。83.参见图3所示，如下将对获取业务进程启动需要的能力属性的方法做具体说明。84.3.1、获取系统支持的capabilities属性集合，将capabilities属性集合保存到能力属性数组中。85.如linux系统内核版本3.10.0，系统支持cap_chown、cap_dac_override、cap_dac_read_search、cap_fowner、cap_fsetid、cap_kill、cap_setgid、cap_setuid、cap_setpcap、cap_linux_immutable、cap_net_bind_service、cap_net_broadcast、cap_net_admin、cap_net_raw、cap_ipc_lock、cap_ipc_owner、cap_sys_module、cap_sys_rawio、cap_sys_chroot、cap_sys_ptrace、cap_sys_pacct、cap_sys_admin、cap_sys_boot、cap_sys_nice、cap_sys_resource、cap_sys_time、cap_sys_tty_config、cap_mknod、cap_lease、cap_audit_write、cap_audit_control、cap_setfcap等属性，能力属性数组中包含以上属性。86.获取业务进程启动需要的能力属性的方法，其主要的输入参数是进程启动过程的行为数据。87.如前面所述，进程行为数据主要包括进程正常启动后，ps、losf、netstat等命令获取的信息，strace命令获取的进程启动是系统调用，文件操作等信息，进程启动的生成的日志文件等信息。88.该方法中，会内置一个进程启动能力数组，用于保存进程启动需要的能力属性。89.3.2、设置业务进程完整的能力属性，普通用户启动进程，判断业务进程启动过程是否正常，如果异常，需排查环境等其他原因，结束。90.3.3、轮询去掉能力属性数组中的一个能力属性，判断进程启动的行为数据是否正常。如果启动异常，此时去掉的能力属性就是业务进程启动需要的一个能力属性，保存到到内置的进程启动能力数组中，将能力属性数组全部去掉一次，最后得到的内置数组中的能力属性就是业务进程启动过程需要的完整能力属性。91.3.4、只设置业务进程内置数组中的能力属性集合，判断进程启动数据是否正常，如果异常，重新获取进程启动过程需要的能力，如果正常，结束。92.参见图4所示，如下将对获取执行不同业务类型操作需要的能力属性的方法做具体说明。93.本方法输入参数是业务类型涉及到的操作。方法内置能力属性字典表，业务类型为key，类型为字符串；业务操作需要的能力属性为values，业务操作可能需要多个属性，所以values类型为数组。94.获取执行不同业务类型操作需要的能力属性的方法包括如下步骤。95.4.1、收到新的业务操作时，判断内置能力属性字典表中业务类型对应能力属性是否存在，如果存在，设置业务进程业务类型对应的能力集，判断业务操作是否正常，如果正常，结束。96.4.2、业务类型对应的能力属性不存在或者业务操作异常，设置业务进程完整的能力属性，执行业务操作，判断业务是否执行正常，轮询去掉能力集合中的(除业务进程启动需要的能力属性)一个属性，如果执行业务行为数据异常，此时去掉的能力属性是业务操作需要的能力，记录到内置的能力属性字典中，将集合中的能力属性全部去掉一次，获取业务进程执行该类业务需要的能力属性。97.4.3、设置业务进程业务类型对应的能力属性，执行业务操作，结束。98.如对于业务类型为特权文件管理业务类型，涉及到的操作有创建或、删除或更新一个root账户才有权限访问的文件下的一个文件。将特权文件管理作为业务类型，创建、删除或更新文件属于特权文件管理涉及到的操作。99.创建业务类型对应的能力属性表map《key，values》capabilities，当业务进程收到文件管理下的创建文件，首先检查字典中有没有文件管理对应的能力属性数组，此时字典中没有业务类型对应的能力属性，通过以上方法获取文件创建、删除或更新需要的能力属性集合，100.如获取的创建文件需能力属性为cap_chown、cap_dac_override、cap_dac_read_search、cap_fowner，创建字典:capabilities[“filemanage”][0101]＝{cap_chown；cap_dac_override,cap_dac_read_search,cap_fowner}；给业务进程增加以上能力，即可正常创建文件，下一次收到删除文件操作，如果以上能力不足，检测出的新的能力增加到字典中；最后得到的字典就是文件管理业务对应的能力属性字典。[0102]参见图5所示，如下将对业务进程不同时段进程能力集适配方法做具体说明。[0103]具体的，方法主要输入参数是时间段，学习周期，业务类型能力属性映射表。[0104]方法实现如下。[0105]5.1、统计分析学习周期内不同时段业务进程操作的业务类型，通过业务类型对应的能力属性映射表获取时间需要的能力属性；[0106]5.2、根据不同时段操作的业务类型，动态适配业务进程能力属性。[0107]上述详细阐述了本技术实施例的方法，如下提供本实施例的装置。[0108]与图1所示的实施例一致，参见图6所示，为本实施例提供的一种linux进程特权操作动态适配装置的结构示意图，装置具体包括：[0109]完整能力属性集设置模块601，用于设置业务进程完整的能力属性集；[0110]业务类型操作模块602，用于启动模块，用于普通用户启动业务进程，执行所有业务类型操作；[0111]行为数据获取模块603，用于获取业务进程启动及执行所有业务类型操作的行为数据；[0112]能力属性获取模块604，用于当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；[0113]能力属性适配模块605，用于统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。[0114]一种linux进程特权操作动态适配装置各模块的具体实现同一种linux进程特权操作动态适配方法，本实施例不再重复说明。[0115]与图1所示的实施例一致，参见图7所示，为实施例提供的计算机设备的结构示意图。计算机设备700包括处理器710、存储器720和通信接口730。处理器710、存储器720和通信接口730之间通过总线750互相连接。[0116]上述存储器720中存储有计算机程序740，计算机程序740被配置由上述处理器710执行，计算机程序740包括用于执行以下步骤的指令：[0117]设置业务进程完整的能力属性集；[0118]普通用户启动业务进程，执行所有业务类型操作；[0119]获取业务进程启动及执行所有业务类型操作的行为数据；[0120]当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；[0121]统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。[0122]此外，本技术实施例还提供一种计算机程序产品，计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，计算机程序可操作来使计算机执行以实现方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包，计算机包括计算机设备或服务器。[0123]以上所述，仅为本发明较佳的具体实施方式；但本发明的保护范围并不局限于此。任何熟悉本
技术领域：
：的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其改进构思加以等同替换或改变，都应涵盖在本发明的保护范围内。当前第1页12当前第1页12
技术特征：
1.一种linux进程特权操作动态适配方法，其特征在于，包括：设置业务进程完整的能力属性集；普通用户启动业务进程，执行所有业务类型操作；获取业务进程启动及执行所有业务类型操作的行为数据；当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。2.根据权利要求1所述的linux进程特权操作动态适配方法，其特征在于，获取业务进程启动需要的能力属性，具体包括：获取系统支持的能力属性，将能力属性保存到能力属性数组中；启动业务进程，获取业务进程启动后的行为数据；当进程行为数据正常时，轮询去掉能力属性数组中的一个能力属性；重启业务进程，判断进程启动的行为数据是否正常；如果启动异常，将去掉的能力属性保存到进程启动能力数组，并将去掉的能力属性重新添加给业务进程。3.根据权利要求2所述的linux进程特权操作动态适配方法，其特征在于，还包括：当能力属性数组中的能力属性都有去掉一次之后，基于进程启动能力数组中的能力属性，再次重启业务进程，判断进程启动行为数据是否正常；如果正常，业务进程启动需要的能力属性获取完成。4.根据权利要求1所述的linux进程特权操作动态适配方法，其特征在于，获取执行不同业务类型操作需要的能力属性，具体包括：收到新的业务类型操作时，判断业务类型对应的能力属性字典表是否存在，如果存在，获取并设置业务类型对应的能力属性字典表中的能力属性，判断业务操作是否正常，如果正常，业务类型操作需要的能力属性获取完成；业务类型对应的能力属性字典表不存在或者业务操作异常，设置业务进程完整的能力属性集，执行业务操作，判断业务是否执行正常；如果正常，轮询去掉完整的能力属性集中除业务进程启动需要的能力属性外的一个能力属性；如果异常，将去掉的能力属性记录到业务类型对应的能力属性字典表中，并将去掉的能力属性重新添加给业务进程。5.根据权利要求4所述的linux进程特权操作动态适配方法，其特征在于，还包括：当完整的能力属性集中除业务进程启动需要的能力属性外的能力属性都有去掉一次之后，设置业务类型对应的能力属性字典表中的能力属性，执行业务操作，判断业务是否执行正常；如果正常，业务类型操作需要的能力属性获取完成。6.根据权利要求1所述的linux进程特权操作动态适配方法，其特征在于，统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性，具体包括：设置学习周期和时间段；统计分析在设置的学习周期内，相应时间段业务进程操作过的业务类型；根据相应时间段业务进程操作的业务类型，动态适配不同时段业务进程的能力属性。7.根据权利要求1所述的linux进程特权操作动态适配方法，其特征在于，所述行为数
据为进程正常启动后，获取的信息，包括：进程开放的端口、使用的句柄、程序的运行状态、进程加载的so文件及进程运行情况的跟踪信息。8.一种linux进程特权操作动态适配装置，其特征在于，包括：完整能力属性集设置模块，用于设置业务进程完整的能力属性集；业务类型操作模块，用于启动模块，用于普通用户启动业务进程，执行所有业务类型操作；行为数据获取模块，用于获取业务进程启动及执行所有业务类型操作的行为数据；能力属性获取模块，用于当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；能力属性适配模块，用于统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。9.一种计算机设备，其特征在于，包括处理器、存储器和通信接口，其中，所述存储器存储有计算机程序，所述计算机程序被配置由所述处理器执行，所述计算机程序包括用于执行权利要求1-8中任一项方法中的步骤的指令。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储计算机程序，所述计算机程序使得计算机执行以实现权利要求1-8中任一项所述的方法。

技术总结
本发明提供一种Linux进程特权操作动态适配方法及装置，方法包括：设置业务进程完整的能力属性集；普通用户启动业务进程，执行所有业务类型操作；获取业务进程启动及执行所有业务类型操作的行为数据；当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。本发明根据进程运行时的特权操作，仅赋予进程特权操作需要的能力属性，解决应用程序执行特权操作时普通用户权限不足，特权用户权限过高的问题。问题。问题。


技术研发人员：余培林 陈奋 陈荣有 龚利军 孙晓波
受保护的技术使用者：厦门服云信息科技有限公司
技术研发日：2023.05.30
技术公布日：2023/10/6