技術領域

本發明涉及一種軟件領域，尤其涉及一種插件權限的控制方法及系統。

背景技術

插件是計算機軟件中的一種特殊程序，它不能單獨執行，而必須依賴于 某個軟件。很多軟件都有插件，插件有無數種，插件由于其小而精的特點， 并且能夠實現該軟件本身不具有的功能，因此在軟件上得到很廣泛的使用。 例如在IE中，安裝相關的插件后，WEB瀏覽器能夠直接調用插件程序，用 于處理特定類型的文件。通常，我們將插件必須依賴于某個軟件稱之為宿主 程序。從物理形式上來看，插件包含但不局限于動態鏈接庫DLL。

插件要實現宿主程序不具有的功能，需要使用宿主程序提供的諸如提供 給插件開發者使用的SDK(Software?Development?Kit軟件工具開發包)等 服務。插件是由不同的插件開發者開發的，考慮到其安全性的問題，一種方 式是宿主程序不開放敏感接口，以宿主程序為即時通信軟件來說，一些聯系 人信息、帳戶信息、交易記錄、商品列表等敏感接口不開放。這種對插件權 限的控制方式大大限制了開放性，因此也局限了該宿主程序能夠開發的應用。

為此，現有的宿主程序還提供第二種插件權限的控制方法，包括：

首先，為每一服務提供一級別，并將服務級別從高到低進行排序；

其次，為每一個插件分配一級別，也將插件級別從高到低進行排序；

再次，建立服務級別和插件級別的對應關系，確定哪一級別的插件可以 使用哪些級別的服務；

然后，當插件請求使用某一服務時，確定該服務的服務級別，判斷該插 件具有的插件級別是否能使用該服務級別的服務，若能，則允許使用，否則 禁止使用。

第二種插件權限的控制方法能夠根據插件來進行針對性的安全管理和控 制。這種方式明顯高于第一種插件權限的控制方法，不僅能為不同的插件開 發者提供不同的服務，而且還能兼顧安全性。但是，上述控制方法在實際使 用過程中還是存在一些缺陷：

其一：控制的精確度不佳

現有的服務級別一般分為兩級：“高”和“低”。而插件級別也分為兩級： “普通”和“信任”。插件級別為“信任”的插件能使用“高”和“低”所 有的服務。在實際使用過程中，同一級的插件對于同一服務級別的服務，要 么能使用，要么都不能使用，很難達到精確控制插件權限的效果。

其二：容易造成安全隱患

為了使權限控制精度更高一些的話，需要設定更多的服務級別和插件級 別。這樣，在對插件設定其插件級別時，其技術人員將其歸為某一級別時， 需要審核該插件能夠使用的服務級別，當某一服務級別中的服務有些其能夠 使用，有些其不能夠使用，技術人員就只能將該服務級別的所有服務視為該 插件不能使用，限制了宿主程序能夠開發的應用。并且，技術人員在審核該 插件能夠使用的服務級別時如果漏查了該服務級別中不能讓其使用的服務而 允許該插件使用該服務級別的話，則使用安全性就大為降低了。

發明內容

本申請的目的在于提供一種插件權限的控制方法，以解決現有技術中插 件控制權限精準度不夠的技術問題。

本申請的另一目的在于是提供一種插件權限的控制系統，以解決現有技 術中插件控制權限精準度不夠的技術問題。

本申請提供的第一種插件權限的控制方法，其包括；服務器上保存包括 每個插件可用服務的服務列表在內的使用權項信息；當宿主程序中插件請求 使用某一服務時，宿主程序所在的客戶端向服務器發出請求；服務器處理請 求，并將處理結果返回至宿主程序所在的客戶端。

本申請提供的第二種插件權限的控制方法，包括；服務器上保存包括插 件可用之服務的服務列表在內的權限控制信息；宿主程序所在的客戶端從服 務器上獲得插件使用服務權限的相關信息；宿主程序所在客戶端接收到某一 插件請求提供服務時，對經過授權的插件查詢其可用之服務的服務列表決定 其插件是否使用當前服務。

本申請提供的第三種插件權限的控制方法，包括；客戶端下載插件可用之 服務的服務列表在內的權限控制信息；宿主程序所在客戶端接收到某一插件 請求提供服務時，對經過授權的插件查詢其可用之服務的服務列表決定是否 將請求發送至服務器；如果查詢到該插件的可用之服務的服務列表中有該服 務，則將該請求上報至服務器。