CN114443101A - ***高级审核策略更新方法、***、终端及存储介质 - Google Patents
***高级审核策略更新方法、***、终端及存储介质 Download PDFInfo
- Publication number
- CN114443101A CN114443101A CN202210110005.4A CN202210110005A CN114443101A CN 114443101 A CN114443101 A CN 114443101A CN 202210110005 A CN202210110005 A CN 202210110005A CN 114443101 A CN114443101 A CN 114443101A
- Authority
- CN
- China
- Prior art keywords
- interface
- function
- function pointer
- strategy
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012550 audit Methods 0.000 claims abstract description 83
- 230000006870 function Effects 0.000 claims description 154
- 238000006243 chemical reaction Methods 0.000 claims description 28
- 238000013507 mapping Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及服务器技术领域,具体提供一种***高级审核策略更新方法、***、终端及存储介质,包括:通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。本发明提供的高级审核策略读取和配置方法可靠性高、授权要求低且兼容性好,可以满足安全软件纷繁复杂的需求场景。
Description
技术领域
本发明涉及服务器技术领域,具体涉及一种***高级审核策略更新方法、***、终端及存储介质。
背景技术
在Windows***的配置项中,有一类配置项叫做高级审核策略。对这一列配置项进行设置后,***日志中会根据配置值进行记录,可以有效实现***问题的跟踪和定位。因此,对这一类配置项的值进行自动化读取和配置,是安全软件必备的功能。
在传统的实现方式中,对高级审核策略的读取和配置,往往是以直接调用***APIAuditQuerySystemPolicy(身份查询***策略)、AuditSetSystemPolicy的方式实现,甚至通过注册表设置实现。但实际上,这样的操作存在两个问题:低版本操作***的兼容性问题。经过测试发现,如果直接在代码中引用AuditQuerySystemPolicy、AuditSetSystemPolicy两个函数,会导致所编译出的二进制无法运行于Windows XP及以下版本操作***中。授权问题。如果使用AuditQuerySystemPolicy、AuditSetSystemPolicy两个函数的进程没有得到SeDebugPrivilege授权,则可能出现设置失败的情况。用户权限问题。如果使用注册表方式读取和设置高级审核策略,则必须在SYSTEM权限下才能完成操作,否则相应的注册表路径无法访问。
因此,对于安全软件而言,找到一个更为可靠的高级审核策略读取和配置方法,是很有必要的。
发明内容
针对现有技术存在的兼容性问题以及授权问题导致的高级审核策略无法更新,进而影响安全软件使用的问题,本发明提供一种***高级审核策略更新方法、***、终端及存储介质,以解决上述技术问题。
第一方面,本发明提供一种***高级审核策略更新方法,包括:
通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;
如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
进一步的,通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新,包括:
以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;
以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。
进一步的,如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值,包括:
如果接受到高级审核策略更新失败的提示,则判定高级审核策略更新失败;
在查询接口函数指针前***审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将所述内容字符串中的字符参数转换为配置值;
在设置接口函数指针前***核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将所述设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行所述设置命令以将高级审核策略的配置值更新为目标值;
所述转换规则为高级审核策略配置项的不同表示方式之间的映射关系。
第二方面,本发明提供一种***高级审核策略更新***,包括:
第一更新单元,用于通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;
第二更新单元,用于如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
进一步的,所述第一更新单元包括:
第一接口模块,用于以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;
第二接口模块,用于以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。
进一步的,所述第二更新单元包括:
失败判定模块,用于如果接受到高级审核策略更新失败的提示,则判定高级审核策略更新失败;
配置读取模块,用于在查询接口函数指针前***审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将所述内容字符串中的字符参数转换为配置值;
配置更新模块,用于在设置接口函数指针前***核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将所述设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行所述设置命令以将高级审核策略的配置值更新为目标值;
规则限定模块,用于所述转换规则为高级审核策略配置项的不同表示方式之间的映射关系。
第三方面,提供一种终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,本发明提供的***高级审核策略更新方法、***、终端及存储介质,使用了两段式的方式,确保最大限度达到对高级审核策略进行读取、设置成功的目的,且采用抽取函数指针的方式避免对高版本***库的强引用,以及将API与***命令结合避免权限问题。本发明提供的高级审核策略读取和配置方法可靠性高、授权要求低且兼容性好,可以满足安全软件纷繁复杂的需求场景。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的***的示意性框图。
图3为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种***高级审核策略更新***。
如图1所示,该方法包括:
步骤110,通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;
步骤120,如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
为了便于对本发明的理解,下面以本发明***高级审核策略更新方法的原理,结合实施例中对***高级审核策略进行更新的过程,对本发明提供的***高级审核策略更新方法做进一步的描述。
具体的,所述***高级审核策略更新方法包括:
S1、通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新。
在本实施方式中,通过接口函数的更新方法包括:以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。
具体的,以查询接口函数名称“AuditQuerySystemPolicy”作为参数,调用GetProcAddress函数,尝试在“AdvAPI32.dll”库中获取函数指针。以auditid作为参数,调用CLSIDFromString函数,将字符串audit id转为AUDIT_POLICY_INFORMATION格式。使用前述函数指针,以AUDIT_POLICY_INFORMATION格式audit id作为参数,调用AuditQuerySystemPolicy函数读取配置值。
以设置接口函数名称“AuditSetSystemPolicy”作为参数,调用GetProcAddress函数,尝试在“AdvAPI32.dll”库中获取函数指针。以auditid作为参数,调用CLSIDFromString函数,将字符串audit id转为AUDIT_POLICY_INFORMATION格式。将待设置值与宏POLICY_AUDIT_EVENT_NONE做按位与操作,成为格式化的目标值。使用前述函数指针,以AUDIT_POLICY_INFORMATION格式audit id、格式化目标值作为参数,调用AuditSetSystemPolicy函数,完成配置值更新。
S2、如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
如果步骤S1方法执行后返回更新失败提示,则执行方法:在查询接口函数指针前***审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将内容字符串中的字符参数转换为配置值;在设置接口函数指针前***核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行设置命令以将高级审核策略的配置值更新为目标值;转换规则为高级审核策略配置项的不同表示方式之间的映射关系。
具体的,上述基于审核策略命令行工具的执行方法如下:
首先解析转换规则,高级审核策略配置项值的表示方式有多种情况:
表1高级审核策略配置项的不同表示方式
执行高级审核策略更新流程的输入输出值都将以表1中第三列所示的值展示。但是使用auditpol获取得到的值,在设置使用英文(即步骤中的chcp 437)后输出的值都将以表1中英文名的方式展示。表1中同一行的表示方式具有映射关系。
配置值查询:在查询接口函数指针audit id字符串前***:chcp 437&&auditpol/get/subcategory:截取命令标准输出最后一个连续空格之后的内容字符串:字符串为“NoAuditing”则配置值为0,字符串为“Success”则配置值为1,字符串为“Failure”则配置值为2,字符串为“Success and Failure”则配置值为3。
目标值设置:在设置接口函数指针audit id字符串前***:auditpol/set/subcategory。按照转换规则将目标值转换为目标字符参数包括:目标值为0则在audit id字符串后拼入空格,然后拼入/failure:disable/success:disable;目标值为1则在auditid字符串后拼入空格,然后拼入/failure:disable/success:enable;目标值为2则在auditid字符串后拼入空格,然后拼入/failure:enable/success:disable;目标值为3则在auditid字符串后拼入空格,然后拼入/failure:enable/success:enable。执行拼接后的字符串。
如图2所示,该***200包括:
第一更新单元210,用于通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;
第二更新单元220,用于如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
可选地,作为本发明一个实施例,所述第一更新单元包括:
第一接口模块,用于以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;
第二接口模块,用于以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。
可选地,作为本发明一个实施例,所述第二更新单元包括:
失败判定模块,用于如果接受到高级审核策略更新失败的提示,则判定高级审核策略更新失败;
配置读取模块,用于在查询接口函数指针前***审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将所述内容字符串中的字符参数转换为配置值;
配置更新模块,用于在设置接口函数指针前***核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将所述设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行所述设置命令以将高级审核策略的配置值更新为目标值;
规则限定模块,用于所述转换规则为高级审核策略配置项的不同表示方式之间的映射关系。
图3为本发明实施例提供的一种终端300的结构示意图,该终端300可以用于执行本发明实施例提供的***高级审核策略更新方法。
其中,该终端300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
处理器310为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器310可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元330,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本发明使用了两段式的方式,确保最大限度达到对高级审核策略进行读取、设置成功的目的,且采用抽取函数指针的方式避免对高版本***库的强引用,以及将API与***命令结合避免权限问题。本发明提供的高级审核策略读取和配置方法可靠性高、授权要求低且兼容性好,可以满足安全软件纷繁复杂的需求场景,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本发明所提供的几个实施例中,应该理解到,所揭露的***和方法,可以通过其它的方式实现。例如,以上所描述的***实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,***或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种***高级审核策略更新方法,其特征在于,包括:
通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;
如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
2.根据权利要求1所述的方法,其特征在于,通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新,包括:
以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;
以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。
3.根据权利要求2所述的方法,其特征在于,如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值,包括:
如果接受到高级审核策略更新失败的提示,则判定高级审核策略更新失败;
在查询接口函数指针前***审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将所述内容字符串中的字符参数转换为配置值;
在设置接口函数指针前***核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将所述设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行所述设置命令以将高级审核策略的配置值更新为目标值;
所述转换规则为高级审核策略配置项的不同表示方式之间的映射关系。
4.一种***高级审核策略更新***,其特征在于,包括:
第一更新单元,用于通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;
第二更新单元,用于如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。
5.根据权利要求4所述的***,其特征在于,所述第一更新单元包括:
第一接口模块,用于以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;
第二接口模块,用于以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。
6.根据权利要求5所述的***,其特征在于,所述第二更新单元包括:
失败判定模块,用于如果接受到高级审核策略更新失败的提示,则判定高级审核策略更新失败;
配置读取模块,用于在查询接口函数指针前***审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将所述内容字符串中的字符参数转换为配置值;
配置更新模块,用于在设置接口函数指针前***核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将所述设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行所述设置命令以将高级审核策略的配置值更新为目标值;
规则限定模块,用于所述转换规则为高级审核策略配置项的不同表示方式之间的映射关系。
7.一种终端,其特征在于,包括:
处理器;
用于存储处理器的执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-3任一项所述的方法。
8.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210110005.4A CN114443101B (zh) | 2022-01-29 | 2022-01-29 | ***高级审核策略更新方法、***、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210110005.4A CN114443101B (zh) | 2022-01-29 | 2022-01-29 | ***高级审核策略更新方法、***、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114443101A true CN114443101A (zh) | 2022-05-06 |
| CN114443101B CN114443101B (zh) | 2024-06-21 |
Family
ID=81372274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210110005.4A Active CN114443101B (zh) | 2022-01-29 | 2022-01-29 | ***高级审核策略更新方法、***、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114443101B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115330337A (zh) * | 2022-08-04 | 2022-11-11 | 北京百度网讯科技有限公司 | 数据内容的处理方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030236781A1 (en) * | 1998-10-05 | 2003-12-25 | Oracle International Corporation | Caching the results of security policy functions |
| EP2634693A1 (en) * | 2012-02-28 | 2013-09-04 | MIMOON GmbH | Method and apparatus for interacting with runnung software |
| US20140282831A1 (en) * | 2013-03-15 | 2014-09-18 | International Business Machines Corporation | Dynamic policy-based entitlements from external data repositories |
| CN109117202A (zh) * | 2018-07-11 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种设置审计型配置项的方法和*** |
| CN110008711A (zh) * | 2019-04-15 | 2019-07-12 | 苏州浪潮智能科技有限公司 | 一种安全基线检测方法、装置、设备及可读存储介质 |
| CN113900798A (zh) * | 2021-09-07 | 2022-01-07 | 北京奇艺世纪科技有限公司 | 一种***内存处理方法、装置、电子设备及存储介质 |
-
2022
- 2022-01-29 CN CN202210110005.4A patent/CN114443101B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030236781A1 (en) * | 1998-10-05 | 2003-12-25 | Oracle International Corporation | Caching the results of security policy functions |
| EP2634693A1 (en) * | 2012-02-28 | 2013-09-04 | MIMOON GmbH | Method and apparatus for interacting with runnung software |
| US20140282831A1 (en) * | 2013-03-15 | 2014-09-18 | International Business Machines Corporation | Dynamic policy-based entitlements from external data repositories |
| CN109117202A (zh) * | 2018-07-11 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种设置审计型配置项的方法和*** |
| CN110008711A (zh) * | 2019-04-15 | 2019-07-12 | 苏州浪潮智能科技有限公司 | 一种安全基线检测方法、装置、设备及可读存储介质 |
| CN113900798A (zh) * | 2021-09-07 | 2022-01-07 | 北京奇艺世纪科技有限公司 | 一种***内存处理方法、装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115330337A (zh) * | 2022-08-04 | 2022-11-11 | 北京百度网讯科技有限公司 | 数据内容的处理方法、装置、电子设备及存储介质 |
| CN115330337B (zh) * | 2022-08-04 | 2024-01-02 | 北京百度网讯科技有限公司 | 数据内容的处理方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114443101B (zh) | 2024-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11687645B2 (en) | Security control method and computer system | |
| US6996677B2 (en) | Method and apparatus for protecting memory stacks | |
| CN110764942A (zh) | 多种类数据校验方法、装置、计算机***及可读存储介质 | |
| US8990116B2 (en) | Preventing execution of tampered application code in a computer system | |
| CN111414391A (zh) | 一种访问多数据源的方法及*** | |
| CN115062307B (zh) | 基于Open POWER的程序完整性校验方法、***、终端及存储介质 | |
| CA3142770A1 (en) | Component linkage configuration method, device, computer equipment and storage medium | |
| CN114443101A (zh) | ***高级审核策略更新方法、***、终端及存储介质 | |
| CN111914250A (zh) | 一种Linux***脚本程序运行时验证与管控方法 | |
| CN112732427B (zh) | 一种基于Redis集群的数据处理方法、***和相关装置 | |
| CN112052256A (zh) | 多版本请求返回方法、装置、计算机设备及可读存储介质 | |
| CN117171030A (zh) | 软件运行环境检测方法、装置、设备及存储介质 | |
| CN113111378B (zh) | 终端、存储介质、注解方法及***、前置校验方法及*** | |
| CN111124883A (zh) | 一种基于树形表格的测试用例库引入方法、***及设备 | |
| CN114911541A (zh) | 配置信息的处理方法、装置、电子设备及存储介质 | |
| US9026859B1 (en) | Safer mechanism for using pointers to code | |
| CN112035379B (zh) | 存储空间的使用方法、装置、存储介质以及电子装置 | |
| CN111858590B (zh) | 一种存储***元数据组织方法、***、终端及存储介质 | |
| US11055202B1 (en) | Compilation scheme for tagged global variables | |
| CN109597662B (zh) | 移动终端中非公开库的调用方法、装置及电子设备 | |
| CN112231232A (zh) | 确定测试数据模型及生成测试数据的方法、装置及设备 | |
| CN113760249A (zh) | 程序文件的处理方法、装置及设备 | |
| CN116700842B (zh) | 数据对象的读写方法、装置、计算设备及存储介质 | |
| CN110543459A (zh) | 一种nfs下文件锁状态获取方法、***、终端及存储介质 | |
| US9600508B1 (en) | Data layer service availability |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |