本發(fā)明的實(shí)施例提供一種應(yīng)用對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)的方法、裝置及終端，其中方法包括：獲取應(yīng)用的操作控制請(qǐng)求；根據(jù)所述應(yīng)用的操作控制請(qǐng)求，確定所述應(yīng)用將要運(yùn)行的用戶環(huán)境；從系統(tǒng)中預(yù)先配置的多個(gè)安全上下文中，獲取所述用戶環(huán)境對(duì)應(yīng)的安全上下文，其中，所述系統(tǒng)中預(yù)先配置的多個(gè)安全上下文分別對(duì)應(yīng)不同的用戶環(huán)境，且所述多個(gè)安全上下文分別對(duì)應(yīng)的系統(tǒng)資源訪問(wèn)權(quán)限互不相同；根據(jù)所述用戶環(huán)境對(duì)應(yīng)的安全上下文對(duì)應(yīng)的系統(tǒng)資源訪問(wèn)權(quán)限，對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)處理。本發(fā)明的方案可以對(duì)同一個(gè)應(yīng)用在不同用戶下分別進(jìn)行應(yīng)用行為控制。

技術(shù)領(lǐng)域

本發(fā)明涉及終端的應(yīng)用對(duì)系統(tǒng)資源的訪問(wèn)控制處理技術(shù)領(lǐng)域，特別是指一種應(yīng)用對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)的方法、裝置及終端。

背景技術(shù)

目前，隨著智能終端的日益普及和功能越來(lái)越強(qiáng)大，智能終端上可以安裝各種各樣的應(yīng)用，各種應(yīng)用廣泛使用在私人生活和人們的日常工作中。多種多樣的應(yīng)用給人們帶來(lái)生活工作便利的同時(shí)，也帶來(lái)了風(fēng)險(xiǎn)。企業(yè)辦公軟件，各種工具軟件和個(gè)人應(yīng)用軟件都可以在系統(tǒng)內(nèi)同時(shí)運(yùn)行。個(gè)人用戶有顧慮，怕企業(yè)應(yīng)用隨意竊取個(gè)人隱私，如個(gè)人照片，個(gè)人社交信息等。企業(yè)也有顧慮，怕個(gè)人隨意安裝惡意應(yīng)用，竊取和泄露企業(yè)信息。多用戶的使用場(chǎng)景越來(lái)越普遍，通常企業(yè)應(yīng)用和個(gè)人應(yīng)用會(huì)分別安裝使用在不同的用戶下，企業(yè)應(yīng)用會(huì)安裝使用在企業(yè)用戶下，個(gè)人應(yīng)用會(huì)安裝使用在個(gè)人用戶下。

有時(shí)，同一個(gè)工具軟件，既可以使用在個(gè)人用戶下，也可以使用在企業(yè)用戶下。但在不同的使用場(chǎng)景下，需要具備不同的系統(tǒng)資源使用權(quán)限。例如微信，既可以作為普通的社交軟件在個(gè)人用戶下使用，也非常便于工作交流，企業(yè)也希望在企業(yè)用戶下安裝使用微信。在個(gè)人用戶下使用時(shí)，微信可以具備各種社交軟件所具備的功能，如拍攝，錄音等。在企業(yè)用戶下使用時(shí)，企業(yè)出于安全的考慮，需要限制微信的某些功能，如禁止攝像，禁止錄音，禁止和其他非企業(yè)應(yīng)用軟件進(jìn)行交互等。類(lèi)似的，很多工具軟件，也有同時(shí)在個(gè)人用戶下和企業(yè)用戶下使用的需要，但通常企業(yè)又對(duì)該軟件進(jìn)行資源訪問(wèn)權(quán)限有特殊的管理要求。

現(xiàn)有的技術(shù)方案是針對(duì)應(yīng)用的屬性，進(jìn)行安全策略的管控，控制運(yùn)行的應(yīng)用對(duì)各種資源的訪問(wèn)權(quán)限。同一個(gè)應(yīng)用，對(duì)資源的訪問(wèn)權(quán)限的安全策略控制是固定的。如在安全策略上，或者是限制微信應(yīng)用使用攝像功能，或者是允許微信應(yīng)用使用攝像功能，不能做到有時(shí)限制，有時(shí)允許。針對(duì)個(gè)人用戶和企業(yè)用戶在安全策略上的不同資源訪問(wèn)權(quán)限的管理需求，通常的技術(shù)方案是選擇不同的應(yīng)用，安裝使用在不同的用戶下。企業(yè)用戶下安裝和使用企業(yè)應(yīng)用，從安全策略上限制企業(yè)應(yīng)用對(duì)資源的訪問(wèn)權(quán)限，個(gè)人用戶下安裝和使用個(gè)人應(yīng)用，從安全策略上不限制個(gè)人應(yīng)用的資源使用權(quán)限。從安全策略上，對(duì)不同的應(yīng)用賦予不同的資源使用權(quán)限和規(guī)定不同的應(yīng)用之間的訪問(wèn)限制，來(lái)達(dá)到個(gè)人應(yīng)用和企業(yè)應(yīng)用之間互相隔離，分別管理，安全使用的目的。

目前的技術(shù)方案給人們帶來(lái)了一定的不便利性，軟件在對(duì)系統(tǒng)資源訪問(wèn)權(quán)限控制的安全策略上，通常是針對(duì)不同的應(yīng)用軟件，賦予不同的資源使用權(quán)限，某個(gè)固定的軟件，運(yùn)行時(shí)所具有的資源訪問(wèn)權(quán)限是固定的。例如，如果按個(gè)人用戶對(duì)微信的需求，從安全策略上不限制微信對(duì)各種資源的使用權(quán)限，微信在個(gè)人域下運(yùn)行時(shí)所具有的所有功能，微信在企業(yè)域下運(yùn)行時(shí)，也會(huì)具有同樣的資源使用權(quán)限，企業(yè)無(wú)法對(duì)微信進(jìn)行控制。如果按企業(yè)用戶對(duì)微信的安全策略配置，限制微信的相關(guān)功能，微信在個(gè)人用戶下的使用也會(huì)被限制。這種根據(jù)應(yīng)用屬性的權(quán)限配置方式，很難解決同一個(gè)應(yīng)用軟件，在個(gè)人用戶下和企業(yè)用戶下，根據(jù)個(gè)人和企業(yè)的不同使用場(chǎng)景，需要?jiǎng)討B(tài)配置不同的安全策略，動(dòng)態(tài)的限制資源使用權(quán)限的問(wèn)題。這種針對(duì)同一個(gè)應(yīng)用軟件，配置固定的資源訪問(wèn)權(quán)限的解決方式，給用戶和企業(yè)都帶來(lái)了一定的不便利性。對(duì)于個(gè)人用戶和企業(yè)用戶，在需要滿足同一個(gè)功能，但是需要對(duì)軟件做不同的資源訪問(wèn)限制時(shí)，不能安裝同一個(gè)軟件，需要安裝不同的應(yīng)用軟件，對(duì)不同的軟件分別進(jìn)行限制，甚至是單獨(dú)開(kāi)發(fā)企業(yè)應(yīng)用軟件。