本發明屬于計算機技術領域,尤其涉及一種計算機系統用戶權限的控制方法及系統。
背景技術:
用戶權限就是用戶的權利,即用一個帳戶登錄后,有些功能可以使用,有些功能無法使用,這就是管理員對其設置的權限,只有附合權限的人才可以使用對應的功能。權限就是權利的限制范圍。現有技術中無法監測設備用戶權限,不能準確監測用戶權限類型,應用安全性較差。
綜上所述,現有技術存在的問題是:現有技術中無法監測設備用戶權限的問題,進而達到了準確監測用戶權限類型、保證應用安全性的效果。
技術實現要素:
針對現有技術存在的問題,本發明提供了一種計算機系統用戶權限的控制方法及系統。
本發明是這樣實現的,一種計算機系統用戶權限的控制系統,所述計算機系統用戶權限的控制系統包括:
監測模塊,用于監測設備的實際運行狀態;
所述監測模塊對于干擾信號和參照信號各自包含若干干擾特征矢量的多模情況,此時的干擾狀態S(VI,VS),如下計算:
其中S[VI,VS]M×N被稱為干擾狀態矩陣,矩陣中的每個元素表示VI中的第k個特征矢量和VS中的第l個特征矢量的干擾狀態,只有兩個特征矢量集合中每個元素都不干擾時,S(VI,VS)=0干擾信號才不對參照信號形成干擾;反之,S(VI,VS)>0,此時干擾信號將對參照信號形成干擾;
判斷模塊,與監測模塊連接,用于判斷實際運行狀態與目標運行狀態是否一致,其中,目標運行狀態為設備運行在root權限賬戶下的狀態;
確認模塊,與判斷模塊連接,用于在判斷出實際運行狀態與目標運行狀態一致的情況下,確定設備的用戶權限為root權限;
信息更新模塊,與中央處理器連接,用于更新用戶權限的信息;所述信息更新模塊包括無線網絡傳感器,無線網絡傳感器網絡覆蓋的分布式方法具體包括以下步驟:
步驟一,節點si的鄰居,覆蓋的點位置,預設網絡壽命L,電池壽命Bi,si的標記類型UPD,ii=1;
步驟二,判斷是否ii<L/l,若是,則直接進行下一步,否,則標記類型,標記為LAB的節點的最優工作時間安排,然后結束;
步驟三,計算最大額外有效覆蓋時間和工作優先度,并向鄰居廣播mes(i,Null,UPD,ΔPi);
步驟四,判斷&di<λi;若,是,si的ΔPi在鄰居中是否最大,若si的ΔPi在鄰居中是最大,si標記自己為LAB并向鄰居廣播mes(i,LAB,sch,ΔPi)di=di-bi,siexits.;若si的ΔPi在鄰居中不是最大,判斷si是否接收到鄰居sk的mes(k,LAB,sch,ΔPk);若si是接收到鄰居sk的mes(k,LAB,sch,ΔPk),則si更新鄰居sk的信息,重新計算ΔPi,并且向鄰居廣播mes(i,UPD,Null,ΔPi);若si沒有接收到鄰居sk的mes(k,LAB,sch,ΔPk),則,判斷si是否接收到鄰居sk的mes(k,UPD,Null,ΔPk),若si是接收到鄰居sk的mes(k,UPD,Null,ΔPk),si更新鄰居sk的工作優先度;若si沒有接收到鄰居sk的mes(k,UPD,Null,ΔPk),則返回判斷&di<λi;
中央處理器,與確認模塊連接,用于對確認的用戶權限進行確認,并存儲用戶權限的信息;
所述中央處理器信號的解調方法設定發送端數據采用MPSK調制方式,通過包含頻偏的AWGN信道;在射頻端完全理想、突發前后噪聲功率不變的條件下,接收的MPSK信號rk表示為:
式中,A為信號幅度,在一個突發幀內為未知常數;fo為載波頻偏,在一個突發幀內為未知常數;Ts為采樣周期,foTs為歸一化的載波頻率偏移;an為QPSK調制數據;θ0為相偏,在一個突發幀內為未知常數;g發送脈沖與接收匹配濾波器脈沖函數的乘積;nk為復高斯白噪聲,服從N(0,σ2)分布;ε=0時定時完全同步,否則定時未同步;k為時間序號,N為過采樣倍數;rk有10dB的動態范圍;所述低信噪比短前導突發信號的解調方法主要任務是從rk中恢復出發送數據。
本發明的另一目的在于提供一種所述計算機系統用戶權限的控制系統的計算機系統用戶權限的控制方法,所述計算機系統用戶權限的控制方法包括:
監測設備的實際運行狀態;
判斷實際運行狀態與目標運行狀態是否一致,其中,目標運行狀態為設備運行在root權限賬戶下的狀態;
在判斷出實際運行狀態與目標運行狀態一致的情況下,確定設備的用戶權限為root權限;
更新用戶權限的信息;
對確認的用戶權限進行確認,并存儲用戶權限的信息。
進一步,所述在判斷出實際運行狀態與目標運行狀態一致的情況下,確定設備的用戶權限為root權限進一步包括:設置用戶權限管控信息,并將所述用戶權限管控信息存儲到數據庫;獲取用戶所使用電腦的IP地址及所用郵件系統的郵件地址;根據所述用戶權限管控信息驗證用戶訪問應用系統時輸入的用戶帳號是否存在及用戶密碼是否正確;如果所述用戶帳號存在且所述用戶密碼正確,根據所述用戶權限管控信息來驗證所述獲取的IP地址和郵件地址是否合法,及當所述IP地址和郵件地址合法時賦予該用戶訪問所述應用系統的權限。
進一步,所述更新用戶權限的信息包括:若Windows系統啟動,且檢測到用戶權限信息修改指令,則在所述Windows系統加載通用注冊表之前,將通用注冊表中指定鍵值項中的鍵值修改為關閉狀態對應的鍵值,Windows系統保存有所述指定鍵值項的鍵值修改之前的備份;Windows系統加載修改后的所述通用注冊表;在Windows系統啟動后,獲取預先存儲的第一文件,第一文件中包含修改后的用戶權限信息,并將所述通用注冊表中的用戶權限信息修改為所述修改后的用戶權限信息;利用備份恢復所述指定鍵值項中的鍵值,以實現用戶權限信息的更新。
本發明的優點及積極效果為:解決了現有技術中無法監測設備用戶權限的問題,進而達到了準確監測用戶權限類型、保證應用安全性的效果。
附圖說明
圖1是本發明實施例提供的計算機系統用戶權限的控制系統結構示意圖;
圖中:1、監測模塊;2、判斷模塊;3、確認模塊;4、信息更新模塊;5、中央處理器。
具體實施方式
為了使本發明的目的、技術方案及優點更加清楚明白,以下結合實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
下面結合附圖對本發明的應用原理作詳細的描述。
如圖1所示,本發明實施例提供的計算機系統用戶權限的控制系統包括:監測模塊1、判斷模塊2、確認模塊3、信息更新模塊4、中央處理器5。
監測模塊1,用于監測設備的實際運行狀態;
判斷模塊2,與監測模塊1連接,用于判斷實際運行狀態與目標運行狀態是否一致,其中,目標運行狀態為設備運行在root權限賬戶下的狀態;
確認模塊3,與判斷模塊2連接,用于在判斷出實際運行狀態與目標運行狀態一致的情況下,確定設備的用戶權限為root權限;
信息更新模塊4,與中央處理器5連接,用于更新用戶權限的信息;
中央處理器5,與確認模塊3連接,用于對確認的用戶權限進行確認,并存儲用戶權限的信息。
所述監測模塊對于干擾信號和參照信號各自包含若干干擾特征矢量的多模情況,此時的干擾狀態S(VI,VS),如下計算:
其中S[VI,VS]M×N被稱為干擾狀態矩陣,矩陣中的每個元素表示VI中的第k個特征矢量和VS中的第l個特征矢量的干擾狀態,只有兩個特征矢量集合中每個元素都不干擾時,S(VI,VS)=0干擾信號才不對參照信號形成干擾;反之,S(VI,VS)>0,此時干擾信號將對參照信號形成干擾;
所述信息更新模塊包括無線網絡傳感器,無線網絡傳感器網絡覆蓋的分布式方法具體包括以下步驟:
步驟一,節點si的鄰居,覆蓋的點位置,預設網絡壽命L,電池壽命Bi,si的標記類型UPD,ii=1;
步驟二,判斷是否ii<L/l,若是,則直接進行下一步,否,則標記類型,標記為LAB的節點的最優工作時間安排,然后結束;
步驟三,計算最大額外有效覆蓋時間和工作優先度,并向鄰居廣播mes(i,Null,UPD,ΔPi);
步驟四,判斷&di<λi;若,是,si的ΔPi在鄰居中是否最大,若si的ΔPi在鄰居中是最大,si標記自己為LAB并向鄰居廣播mes(i,LAB,sch,ΔPi)di=di-bi,siexits.;若si的ΔPi在鄰居中不是最大,判斷si是否接收到鄰居sk的mes(k,LAB,sch,ΔPk);若si是接收到鄰居sk的mes(k,LAB,sch,ΔPk),則si更新鄰居sk的信息,重新計算ΔPi,并且向鄰居廣播mes(i,UPD,Null,ΔPi);若si沒有接收到鄰居sk的mes(k,LAB,sch,ΔPk),則,判斷si是否接收到鄰居sk的mes(k,UPD,Null,ΔPk),若si是接收到鄰居sk的mes(k,UPD,Null,ΔPk),si更新鄰居sk的工作優先度;若si沒有接收到鄰居sk的mes(k,UPD,Null,ΔPk),則返回判斷&di<λi;
所述中央處理器信號的解調方法設定發送端數據采用MPSK調制方式,通過包含頻偏的AWGN信道;在射頻端完全理想、突發前后噪聲功率不變的條件下,接收的MPSK信號rk表示為:
式中,A為信號幅度,在一個突發幀內為未知常數;fo為載波頻偏,在一個突發幀內為未知常數;Ts為采樣周期,foTs為歸一化的載波頻率偏移;an為QPSK調制數據;θ0為相偏,在一個突發幀內為未知常數;g發送脈沖與接收匹配濾波器脈沖函數的乘積;nk為復高斯白噪聲,服從N(0,σ2)分布;ε=0時定時完全同步,否則定時未同步;k為時間序號,N為過采樣倍數;rk有10dB的動態范圍;所述低信噪比短前導突發信號的解調方法主要任務是從rk中恢復出發送數據。
確認模塊3進一步包括:設置用戶權限管控信息,并將所述用戶權限管控信息存儲到數據庫;獲取用戶所使用電腦的IP地址及所用郵件系統的郵件地址;根據所述用戶權限管控信息驗證用戶訪問應用系統時輸入的用戶帳號是否存在及用戶密碼是否正確;如果所述用戶帳號存在且所述用戶密碼正確,根據所述用戶權限管控信息來驗證所述獲取的IP地址和郵件地址是否合法,及當所述IP地址和郵件地址合法時賦予該用戶訪問所述應用系統的權限。
信息更新模塊4進一步包括:若Windows系統啟動,且檢測到用戶權限信息修改指令,則在所述Windows系統加載通用注冊表之前,將通用注冊表中指定鍵值項中的鍵值修改為關閉狀態對應的鍵值,Windows系統保存有所述指定鍵值項的鍵值修改之前的備份;Windows系統加載修改后的所述通用注冊表;在Windows系統啟動后,獲取預先存儲的第一文件,第一文件中包含修改后的用戶權限信息,并將所述通用注冊表中的用戶權限信息修改為所述修改后的用戶權限信息;利用備份恢復所述指定鍵值項中的鍵值,以實現用戶權限信息的更新。
以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護范圍之內。