本發(fā)明實(shí)施例公開了提供了一種數(shù)據(jù)訪問(wèn)方法、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該方法包括：當(dāng)獲取到調(diào)用應(yīng)用調(diào)用被調(diào)用應(yīng)用的訪問(wèn)請(qǐng)求時(shí)，響應(yīng)訪問(wèn)請(qǐng)求，獲取被調(diào)用應(yīng)用對(duì)應(yīng)的第一應(yīng)用級(jí)別和暴露信息級(jí)別，獲取調(diào)用應(yīng)用對(duì)應(yīng)的第二應(yīng)用級(jí)別和安全信息級(jí)別；基于第一應(yīng)用級(jí)別和暴露信息級(jí)別，確定被調(diào)用應(yīng)用的被訪問(wèn)權(quán)限級(jí)別；基于第二應(yīng)用級(jí)別和安全信息級(jí)別，確定調(diào)用應(yīng)用的訪問(wèn)權(quán)限級(jí)別；依據(jù)被訪問(wèn)權(quán)限級(jí)別和訪問(wèn)權(quán)限級(jí)別，實(shí)現(xiàn)被調(diào)用應(yīng)用和調(diào)用應(yīng)用之間的數(shù)據(jù)訪問(wèn)。本發(fā)明實(shí)施例提供的數(shù)據(jù)訪問(wèn)方法能夠基于組件的權(quán)限等級(jí)并結(jié)合組件的暴露信息來(lái)提高組件暴露的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及電子應(yīng)用領(lǐng)域中的數(shù)據(jù)訪問(wèn)技術(shù)，尤其涉及一種數(shù)據(jù)訪問(wèn)方法、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著電子技術(shù)的發(fā)展，安卓(Android)系統(tǒng)的應(yīng)用也越來(lái)越廣泛，因此，Android應(yīng)用程序的使用也顯得十分重要和必要。Android應(yīng)用程序在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，是采用基于組件(四大組件：Activity、Content Provider、Service和Broadcast Receiver)的方式實(shí)現(xiàn)各種應(yīng)用的功能，采用組件的方式使得Android應(yīng)用程序不可避免的存在組件暴露和組件劫持的安全風(fēng)險(xiǎn)，這樣使得暴露的組件可以被第三方應(yīng)用任意調(diào)用，導(dǎo)致用戶的敏感信息泄露，甚至可能受到認(rèn)證、惡意代碼注入等攻擊風(fēng)險(xiǎn)。

目前，可采用的控制組件暴露的方式為：通過(guò)自定義權(quán)限的方式，設(shè)置單獨(dú)的組件的被調(diào)用方(被調(diào)用應(yīng)用)與調(diào)用方(調(diào)用應(yīng)用)的權(quán)限聲明/申請(qǐng)，以實(shí)現(xiàn)最小范圍的權(quán)限控制，使權(quán)限的影響范圍僅限于兩個(gè)被調(diào)用方與調(diào)用方之間。但是采用單獨(dú)的組件權(quán)限控制時(shí)，無(wú)法知道被調(diào)用方是系統(tǒng)應(yīng)用還是第三方應(yīng)用，是正常應(yīng)用還是惡意攻擊的應(yīng)用，同時(shí)也無(wú)法保證暴露的敏感信息的控制量(暴露信息)，因此，存在一些安全隱患。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例期望提供一種數(shù)據(jù)訪問(wèn)方法、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，能夠基于組件的權(quán)限等級(jí)并結(jié)合組件的暴露信息來(lái)提高組件暴露的安全性。

本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例提供了一種數(shù)據(jù)訪問(wèn)方法，包括：

當(dāng)獲取到調(diào)用應(yīng)用調(diào)用被調(diào)用應(yīng)用的訪問(wèn)請(qǐng)求時(shí)，響應(yīng)所述訪問(wèn)請(qǐng)求，獲取所述被調(diào)用應(yīng)用對(duì)應(yīng)的第一應(yīng)用級(jí)別和暴露信息級(jí)別，以及獲取所述調(diào)用應(yīng)用對(duì)應(yīng)的第二應(yīng)用級(jí)別和安全信息級(jí)別；其中，所述暴露信息級(jí)別用于表征所述被調(diào)用應(yīng)用對(duì)應(yīng)的暴露信息的重要程度；所述安全級(jí)別信息是依據(jù)劫持信息得到的表征所述調(diào)用應(yīng)用的安全性能的信息；

基于所述第一應(yīng)用級(jí)別和所述暴露信息級(jí)別，確定所述被調(diào)用應(yīng)用的被訪問(wèn)權(quán)限級(jí)別；

基于所述第二應(yīng)用級(jí)別和所述安全信息級(jí)別，確定所述調(diào)用應(yīng)用的訪問(wèn)權(quán)限級(jí)別；

依據(jù)所述被訪問(wèn)權(quán)限級(jí)別和所述訪問(wèn)權(quán)限級(jí)別，實(shí)現(xiàn)所述被調(diào)用應(yīng)用和所述調(diào)用應(yīng)用之間的數(shù)據(jù)訪問(wèn)。

在上述方案中，所述獲取到調(diào)用應(yīng)用調(diào)用被調(diào)用應(yīng)用的訪問(wèn)請(qǐng)求之前，所述方法還包括：

根據(jù)預(yù)設(shè)應(yīng)用類型，設(shè)置所述被調(diào)用應(yīng)用的應(yīng)用級(jí)別為所述第一應(yīng)用級(jí)別，以及設(shè)置所述調(diào)用應(yīng)用的應(yīng)用級(jí)別為所述第二應(yīng)用級(jí)別。

在上述方案中，所述基于所述第一應(yīng)用級(jí)別和所述暴露信息級(jí)別，確定所述被調(diào)用應(yīng)用的被訪問(wèn)權(quán)限級(jí)別，包括：

對(duì)所述第一應(yīng)用級(jí)別和所述暴露信息級(jí)別進(jìn)行加權(quán)求和，得到第一求和評(píng)分；

根據(jù)所述第一求和評(píng)分和預(yù)設(shè)評(píng)分與權(quán)限級(jí)別的對(duì)應(yīng)關(guān)系，確定所述被訪問(wèn)權(quán)限級(jí)別。

相應(yīng)的，所述基于所述第二應(yīng)用級(jí)別和所述安全信息級(jí)別，確定所述調(diào)用應(yīng)用的訪問(wèn)權(quán)限級(jí)別，包括：

對(duì)所述第二應(yīng)用級(jí)別和所述安全信息級(jí)別進(jìn)行加權(quán)求和，得到第二求和評(píng)分；