国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種管理Linux系統(tǒng)根用戶登錄方法

      文檔序號:6633965閱讀:1757來源:國知局
      一種管理Linux系統(tǒng)根用戶登錄方法
      【專利摘要】本發(fā)明提供一種管理Linux系統(tǒng)根用戶登錄方法,屬于計算機安全領域,本發(fā)明包括:(1)Linux下可熱插拔的認證模塊庫;(2)指紋識別裝置與認證模塊的關聯(lián)庫;(3)指紋密碼文件及配置文件;通過在Linux遠程客戶端或者服務器本地加載指紋識別裝置,使根用戶登錄必須采用指紋驗證,從而加強根用戶密碼的安全性,同時簡化登錄過程。
      【專利說明】一種管理Linux系統(tǒng)根用戶登錄方法

      【技術領域】
      [0001]本發(fā)明涉及計算機安全領域,具體是一種利用指紋識別裝置登錄和管理Linux根用戶登錄的方法。

      【背景技術】
      [0002]當今IT環(huán)境中,任何計算機系統(tǒng)都要充分考慮設計、使用和運行過程中的安全性。所以在目前主流操作系統(tǒng)的各個環(huán)節(jié)當中都增加了很多安全方面的功能和特性,而在眾多的安全特性和功能中有相當多的技術是確保用戶鑒別和身份認證方面的安全性的。
      [0003]所謂用戶鑒別,就是用戶向系統(tǒng)以一種安全的方式提交自己的身份證明,然后由系統(tǒng)確認用戶的身份是否屬實的過程。安全認證最常用的方式是比對用戶輸入和預存于數(shù)據(jù)庫中的密碼。
      [0004]這其中,Linux根用戶的密碼尤其關鍵。根用戶是超級用戶,可以安裝、刪除、移動任意數(shù)據(jù)和應用,一旦被攻破,黑客可以掌握Linux系統(tǒng)的最高權限,數(shù)據(jù)將毫無安全可言。以往通常采用強密碼的方式進行根用戶登錄,但一方面密碼登錄方式的流程已被熟知,容易被攻破,另一方面強密碼不易記憶,使用不方便。


      【發(fā)明內(nèi)容】

      [0005]本發(fā)明提供一種利用指紋識別裝置登錄和管理Linux根用戶登錄的方法,相較普通強密碼登錄,不但增強了安全性,而且更為方便。
      [0006]本發(fā)明提出了一種管理Linux系統(tǒng)根用戶登錄的新方法。該發(fā)明通過在Linux遠程客戶端或者服務器本地加載指紋識別裝置,使根用戶登錄必須采用指紋驗證,從而加強根用戶密碼的安全性,同時簡化登錄過程。
      [0007]本發(fā)明介紹的方法和裝置包括:(I) Linux下可熱插拔的認證模塊庫;(2)指紋識別裝置與認證模塊的關聯(lián)庫;(3)指紋密碼文件及配置文件。
      [0008]Linux下可熱插拔的認證模塊庫是在應用程序中插入新的認證模塊或替換原先的組件,同時不必對應用程序做任何修改,從而使軟件的定制、維持和升級更加輕松。因為認證和鑒別機制與應用程序之間相對獨立。所以應用程序可以通過API來方便地使用各種鑒別功能而不必了解太多的底層細節(jié)。
      [0009]指紋識別裝置與認證模塊的關聯(lián)庫即是需要在熱插拔認證模塊庫中添加的模塊,用于取代原有的密碼認證模塊。該庫會讀取指紋識別裝置所識別到的指紋密碼文件并與通過認證的根用戶密碼文件比較。
      [0010]指紋密碼文件是由指紋識別裝置對指紋轉化而來。配合配置文件來管理其存放位置和比對和加密方法。
      [0011]三者之中,可熱插拔的認證模塊庫已經(jīng)比較成熟,可以直接采用Linux下的PAM(Pluggable Authenticat1n Module),應用程序可以通PAM API來方便地使用PAM提供的各種鑒別功能而不必了解太多的底層細節(jié)。此外PAM的易用性也較強,主要表現(xiàn)在它對上層屏蔽了鑒別和認證的具體細節(jié),所以用戶不必被迫學習各種各樣的鑒別方式,也不必記住多個口令;又由于它實現(xiàn)了多鑒別認證機制的集成問題,所以單個程序可以輕易集成多種鑒別機制。
      [0012]通過開發(fā)指紋識別裝置與認證模塊的關聯(lián)庫(.so文件),將指紋識別裝置與認證模塊關聯(lián)起來。在指紋識別裝置識別并確認指紋后,由PAM進行用戶和權限認證,并開放系統(tǒng)接入。
      [0013]利用指紋識別裝置登錄和管理Linux根用戶登錄,加強根用戶密碼的安全性,同時簡化登錄過程;增強了安全性,而且更為方便。

      【專利附圖】

      【附圖說明】
      [0014]圖1是基于指紋識別的登錄Linux系統(tǒng)根用戶的方法原理圖。

      【具體實施方式】
      [0015]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明做進一步地詳細描述。
      [0016]本發(fā)明介紹的方法和裝置包括:(I) Linux下可熱插拔的認證模塊庫;(2)指紋識別裝置與認證模塊的關聯(lián)庫;(3)指紋密碼文件及配置文件
      三者之中,可熱插拔的認證模塊庫已經(jīng)比較成熟,可以直接采用Linux下的PAM(Pluggable Authenticat1n Module),應用程序可以通PAM API來方便地使用PAM提供的各種鑒別功能而不必了解太多的底層細節(jié)。此外PAM的易用性也較強,主要表現(xiàn)在它對上層屏蔽了鑒別和認證的具體細節(jié),所以用戶不必被迫學習各種各樣的鑒別方式,也不必記住多個口令;又由于它實現(xiàn)了多鑒別認證機制的集成問題,所以單個程序可以輕易集成多種鑒別機制。
      [0017]首先采用成熟的支持Linux的指紋識別裝置(要求在Linux下已有驅(qū)動),根據(jù)該裝置的使用說明,進行指紋密碼文件的配置,指定其存放路徑、加密方式等。
      [0018]之后可熱插拔的認證模塊(這里是PAM)會調(diào)用指紋識別裝置和PAM的關聯(lián)庫,該關聯(lián)庫會比對剛剛生成的指紋文件和之前通過認證的根用戶的密碼文件,如果通過,則PAM會接入Linux系統(tǒng)和用戶,完成登錄。
      【權利要求】
      1.一種管理Linux系統(tǒng)根用戶登錄方法,其特征在于包括: (1)Linux下可熱插拔的認證模塊庫; (2)指紋識別裝置與認證模塊的關聯(lián)庫; (3)指紋密碼文件及配置文件; 通過開發(fā)指紋識別裝置與認證模塊的關聯(lián)庫,將指紋識別裝置與認證模塊關聯(lián)起來;在指紋識別裝置識別并確認指紋后,由PAM進行用戶和權限認證,并開放系統(tǒng)接入。
      2.根據(jù)權利要求1所述的方法,其特征在于Linux下可熱插拔的認證模塊庫是在應用程序中插入新的認證模塊或替換原先的組件,同時不必對應用程序做任何修改,從而使軟件的定制、維持和升級更加輕松。
      3.根據(jù)權利要求1所述的方法,其特征在于指紋識別裝置與認證模塊的關聯(lián)庫即是需要在熱插拔認證模塊庫中添加的模塊,用于取代原有的密碼認證模塊;該庫會讀取指紋識別裝置所識別到的指紋密碼文件并與通過認證的根用戶密碼文件比較。
      4.根據(jù)權利要求1所述的方法,其特征在于指紋密碼文件是由指紋識別裝置對指紋轉化而來;配合配置文件來管理其存放位置和比對和加密方法。
      【文檔編號】G06F21/32GK104361275SQ201410638785
      【公開日】2015年2月18日 申請日期:2014年11月13日 優(yōu)先權日:2014年11月13日
      【發(fā)明者】王渭巍 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1