技術特征：

技術總結
本發(fā)明公開了一種基于文件描述符和會話的權限控制方法和系統(tǒng)，該方法包括：預先在接收系統(tǒng)調用的新連接信息時，建立與該新連接信息關聯(lián)的連接文件描述符和會話，并通過該連接文件描述符對該會話進行標記；在應用程序的進程進行系統(tǒng)調用時，根據(jù)相應的連接文件描述符對系統(tǒng)調用按會話進行識別；根據(jù)各會話對應的會話權限控制當前系統(tǒng)調用。在服務進程接收到新連接后，創(chuàng)建關聯(lián)的連接文件描述符和會話，并通過該連接文件描述符標記該會話，根據(jù)系統(tǒng)調用所涉及的連接文件描述符調整當前會話，根據(jù)當前會話的會話權限控制當前系統(tǒng)調用，可以實現(xiàn)當進程執(zhí)行系統(tǒng)調用時不局限于進程用戶和文件的屬性而進行權限的控制，同時能夠方便對會話進行識別。

技術研發(fā)人員：文曦暢;王秋明
受保護的技術使用者：深信服科技股份有限公司
技術研發(fā)日：2017.04.24
技術公布日：2017.08.11