[發(fā)明專利]應(yīng)用程序的權(quán)限控制方法及裝置、存儲(chǔ)介質(zhì)、計(jì)算機(jī)設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 201811640216.9 | 申請(qǐng)日: | 2018-12-29 |
| 公開(公告)號(hào): | CN109873803B | 公開(公告)日: | 2021-07-20 |
| 發(fā)明(設(shè)計(jì))人: | 陳俊儒;賴來基;鄒澤華;楊小波 | 申請(qǐng)(專利權(quán))人: | 360企業(yè)安全技術(shù)(珠海)有限公司;北京奇安信科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京中強(qiáng)智尚知識(shí)產(chǎn)權(quán)代理有限公司 11448 | 代理人: | 黃耀威 |
| 地址: | 519085 廣東省珠海市高新區(qū)唐家*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 應(yīng)用程序 權(quán)限 控制 方法 裝置 存儲(chǔ) 介質(zhì) 計(jì)算機(jī) 設(shè)備 | ||
1.一種應(yīng)用程序的權(quán)限控制方法,其特征在于,所述方法包括:
攔截終端設(shè)備中的應(yīng)用程序的行為,并解析被攔截的所述應(yīng)用程序的行為得到所述應(yīng)用程序的編碼;
根據(jù)被攔截的所述應(yīng)用程序的編碼,確定所述應(yīng)用程序類型;
在預(yù)設(shè)行為權(quán)限集中查詢與所述應(yīng)用程序類型對(duì)應(yīng)的權(quán)限信息,其中,所述應(yīng)用程序類型的權(quán)限信息包括與所述應(yīng)用程序類型對(duì)應(yīng)的任意一個(gè)應(yīng)用程序具備運(yùn)行權(quán)限的行為;
若所述應(yīng)用程序類型的權(quán)限信息包括被攔截的所述應(yīng)用程序的行為,則放行被攔截的所述應(yīng)用程序的行為;
若所述應(yīng)用程序類型的權(quán)限信息不包括被攔截的所述應(yīng)用程序的行為,則獲取所述終端設(shè)備中預(yù)設(shè)時(shí)間段的系統(tǒng)日志,其中,所述預(yù)設(shè)時(shí)間段為用戶登錄所述終端設(shè)備的時(shí)間至所述應(yīng)用程序的行為被攔截的時(shí)間;將所述系統(tǒng)日志以及所述應(yīng)用程序的行為發(fā)送至服務(wù)器中,以使所述服務(wù)器根據(jù)所述系統(tǒng)日志以及所述應(yīng)用程序的行為生成所述應(yīng)用程序的行為對(duì)應(yīng)的處理反饋信息;若接收到的所述處理反饋信息為終止所述應(yīng)用程序的行為,則終止被攔截的所述應(yīng)用程序的行為。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
若接收到的所述處理反饋信息為放行所述應(yīng)用程序的行為,則放行所述被攔截的所述應(yīng)用程序的行為。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述攔截終端設(shè)備中的應(yīng)用程序的行為之前,所述方法還包括:
當(dāng)用戶登錄所述終端設(shè)備時(shí),獲取所述用戶的登錄信息;
根據(jù)所述用戶的登錄信息,從服務(wù)器中獲取所述用戶的權(quán)限信息以及所述預(yù)設(shè)行為權(quán)限集。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述用戶的權(quán)限信息包括所述用戶的應(yīng)用程序白名單;
所述攔截終端設(shè)備中的應(yīng)用程序的行為,并解析被攔截的所述應(yīng)用程序的行為得到所述應(yīng)用程序的編碼,具體包括:
監(jiān)控所述終端設(shè)備中所述應(yīng)用程序的行為;
若所述應(yīng)用程序在所述應(yīng)用程序白名單中,則攔截所述應(yīng)用程序的行為,并解析被攔截的所述應(yīng)用程序的行為得到所述應(yīng)用程序的編碼;
若所述應(yīng)用程序不在所述應(yīng)用程序白名單中,則終止所述應(yīng)用程序的行為。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述用戶的登錄信息,從服務(wù)器中獲取所述用戶的權(quán)限信息之后,所述方法還包括:
清空所述終端設(shè)備的本地緩存,存儲(chǔ)所述用戶的權(quán)限信息以及所述預(yù)設(shè)行為權(quán)限集。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述終止被攔截的所述應(yīng)用程序的行為之后,所述方法還包括:
若被終止的所述應(yīng)用程序的行為是前臺(tái)行為,則輸出被攔截的所述應(yīng)用程序的行為超出權(quán)限范圍的提示信息;
若被終止的所述應(yīng)用程序的行為不是前臺(tái)行為,則將被終止的所述應(yīng)用程序的行為上報(bào)至服務(wù)器中。
7.根據(jù)權(quán)利要求3至5中任一項(xiàng)所述的方法,其特征在于,所述當(dāng)用戶登錄所述終端設(shè)備時(shí),獲取所述用戶的登錄信息之前,所述方法還包括:
向所述服務(wù)器發(fā)送所述終端設(shè)備中的應(yīng)用程序信息,以使所述服務(wù)器分別為每個(gè)用戶分配對(duì)應(yīng)的應(yīng)用程序白名單以及分別為每個(gè)類型的所述應(yīng)用程序分配對(duì)應(yīng)的具備運(yùn)行權(quán)限的行為,并根據(jù)每個(gè)類型的所述應(yīng)用程序?qū)?yīng)的具備運(yùn)行權(quán)限的行為生成所述預(yù)設(shè)行為權(quán)限集。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于360企業(yè)安全技術(shù)(珠海)有限公司;北京奇安信科技有限公司,未經(jīng)360企業(yè)安全技術(shù)(珠海)有限公司;北京奇安信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811640216.9/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 對(duì)虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對(duì)虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
- 一種對(duì)權(quán)限進(jìn)行操作的方法和裝置
- 實(shí)現(xiàn)權(quán)限項(xiàng)動(dòng)態(tài)調(diào)整的方法、裝置及系統(tǒng)
- 用戶權(quán)限驗(yàn)證方法及裝置
- 權(quán)限管理方法、服務(wù)器及系統(tǒng)
- 一種權(quán)限配置方法
- 應(yīng)用的權(quán)限設(shè)置方法和裝置
- 一種用戶權(quán)限控制方法及系統(tǒng)
- 一種檔案使用權(quán)限管理系統(tǒng)
- 系統(tǒng)權(quán)限管理方法、裝置、介質(zhì)及電子設(shè)備
- 權(quán)限信息處理方法及系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
