CN105550587A - 在多系统的终端设备中控制系统资源访问的方法及装置 - Google Patents

在多系统的终端设备中控制系统资源访问的方法及装置 Download PDF

Info

Publication number
CN105550587A
CN105550587A CN201510923666.9A CN201510923666A CN105550587A CN 105550587 A CN105550587 A CN 105550587A CN 201510923666 A CN201510923666 A CN 201510923666A CN 105550587 A CN105550587 A CN 105550587A
Authority
CN
China
Prior art keywords
access
application program
system resource
resource
multisystem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510923666.9A
Other languages
English (en)
Inventor
卜东超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxin Technology
Original Assignee
Yuanxin Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanxin Technology filed Critical Yuanxin Technology
Priority to CN201510923666.9A priority Critical patent/CN105550587A/zh
Publication of CN105550587A publication Critical patent/CN105550587A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种在多系统的终端设备中控制系统资源访问的解决方法,设置在各个系统下的各个应用程序对相应系统资源的访问权限,在任一系统下根据来自任一应用程序的系统资源访问请求,确定任一应用程序的与其所处系统匹配的相应系统资源的访问权限,根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制任一应用程序对系统资源的访问。通过本发明,实现了在多系统的终端设备中对系统资源的访问权限的控制,且可根据预设置的多种系统资源访问方式灵活控制应用程序对相应系统资源的访问权限,同时根据各应用程序对系统资源访问权限合理地释放或获取系统资源,降低了系统资源的消耗,提高了终端设备的运行效率。

Description

在多系统的终端设备中控制系统资源访问的方法及装置
技术领域
本发明涉及计算机技术领域,具体而言,本发明涉及一种在多系统的终端设备中控制系统资源访问的方法及装置。
背景技术
随着时代的发展,各种新兴的操作系统不断涌现,为用户带来了新颖且更加便捷的终端使用体验。现有的单操作系统的终端设备中,可通过设置针对应用程序的权限来控制其运行。而在多系统的终端设备中,多系统同时运行,现有的权限控制方案无法控制各系统中的各个应用程序对终端设备系统资源进行合理访问,当各系统中的多个应用程序请求访问终端设备的同一系统资源时,可能会造成系统资源的访问堵塞,甚至会导致系统资源无法正常运行,进一步地,当终端设备的各系统发生系统间前、后台切换时,现有方案也无法根据系统间前、后台切换来动态变化控制各应用程序对终端设备系统资源的访问权限,从而影响应用程序的正常使用。
因此,需要一种在多系统的终端设备中控制系统资源访问的解决方案,各系统能够以合理的方式来控制各个应用程序访问终端设备中的系统资源,且当多系统终端设备的各系统发生系统间前、后台切换时,可动态变化控制各应用程序对终端设备系统资源的访问权限,同时可根据用户自定义的安全模式控制系统资源的访问权限。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的实施例提出了一种在多系统的终端设备中控制系统资源访问的方法,包括:
设置在各个系统下的各个应用程序对相应系统资源的访问权限;
在任一系统下根据来自任一应用程序的系统资源访问请求,确定所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限;
根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制所述任一应用程序对系统资源的访问。
优选地,设置在各个系统下的各个应用程序对多个系统资源的访问权限,具体包括:
设置在当前处于前台的系统下应用程序拥有访问相应系统资源的权限;及
设置在当前处于后台的系统下应用程序不具有访问所有系统资源的权限。
优选地,当所述多系统的终端设备发生系统间前后台切换时,该方法包括:
控制在切换后处于前台的系统下应用程序可对相应系统资源进行访问;
限制在切换后处于后台的系统下应用程序对相应系统资源的访问。
优选地,设置在各个系统下的各个应用程序对相应系统资源的访问权限,具体包括:
当各个应用程序所处系统为前台运行时,设置各个应用程序对相应系统资源的访问权限;及
当各个应用程序所处系统为后台运行时,设置各个应用程序对相应系统资源的访问权限。
优选地,当所述多系统的终端设备发生系统间前、后台切换时,该方法还包括:
检查来自任一应用程序的系统资源访问请求是否符合其所处系统在当前的运行状态下访问相应系统资源的访问权限;
若所述系统资源访问请求不符合该应用程序所处系统在当前的运行状态下访问相应系统资源的访问权限,拒绝所述任一应用程序对相应系统资源的访问。
优选地,该方法还包括:
设置在多系统下各个系统资源的全局访问权限;
其中,根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制所述任一应用程序对系统资源的访问,进一步包括:
根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,并结合在所述任一应用程序所处系统下相应系统资源的全局访问权限,控制所述任一应用程序对系统资源的访问。
优选地,设置在多系统下各个系统资源的全局访问权限,具体包括但不限于以下情形:
基于用户身份设置在多系统下各个系统资源的全局访问权限;
基于时间信息在多系统下各个系统资源的全局访问权限;
基于地理位置信息在多系统下各个系统资源的全局访问权限。
本发明的另一实施例提出了一种在多系统的终端设备中控制系统资源访问的装置,包括:
第一设置模块,用于设置在各个系统下的各个应用程序对相应系统资源的访问权限;
确定模块,用于在任一系统下根据来自任一应用程序的系统资源访问请求,确定所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限;
第一控制模块,用于根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制所述任一应用程序对系统资源的访问。
优选地,第一设置模块具体用于设置在当前处于前台的系统下应用程序拥有访问相应系统资源的权限;及设置在当前处于后台的系统下应用程序不具有访问所有系统资源的权限。
优选地,该装置包括:
第二控制模块,用于当所述多系统的终端设备发生系统间前后台切换时,控制在切换后处于前台的系统下应用程序可对相应系统资源进行访问;
限制模块,用于限制在切换后处于后台的系统下应用程序对相应系统资源的访问。
优选地,第一设置模块具体用于当各个应用程序所处系统为前台运行时,设置各个应用程序对相应系统资源的访问权限;及当各个应用程序所处系统为后台运行时,设置各个应用程序对相应系统资源的访问权限。
优选地,该装置还包括:
检查模块,用于当所述多系统的终端设备发生系统间前、后台切换时,检查来自任一应用程序的系统资源访问请求是否符合其所处系统在当前的运行状态下访问相应系统资源的访问权限;
拒绝模块,用于若所述系统资源访问请求不符合该应用程序所处系统在当前的运行状态下访问相应系统资源的访问权限,拒绝所述任一应用程序对相应系统资源的访问。
优选地,该装置还包括:
第二设置模块,用于设置在多系统下各个系统资源的全局访问权限;
其中,第一控制模块进一步用于根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,并结合在所述任一应用程序所处系统下相应系统资源的全局访问权限,控制所述任一应用程序对系统资源的访问。
优选地,第二设置模块具体用于但不限于以下情形:
基于用户身份设置在多系统下各个系统资源的全局访问权限;
基于时间信息在多系统下各个系统资源的全局访问权限;
基于地理位置信息在多系统下各个系统资源的全局访问权限。
本发明的实施例中,提出了一种在多系统的终端设备中控制系统资源访问的解决方案,在任一系统下可根据来自任一应用程序的系统资源访问请求,确定任一应用程序的与其所在系统匹配的相应系统资源的访问权限,实现了在多系统的终端设备中对系统资源的访问权限的控制,且可根据预设置的多种系统资源访问方式灵活控制应用程序对相应系统资源的访问权限,同时根据各应用程序对系统资源访问权限合理地释放或获取系统资源,降低了系统资源的消耗,提高了终端设备的运行效率;当多系统终端设备的各系统发生系统间前、后台切换时,本方案可动态调整各应用程序对终端设备系统资源的访问权限,确保了用户在当前的前台系统中对应用程序的正常使用;进一步地,可根据预设置的全局访问权限控制在各个系统下对系统资源的访问权限,确保了用户的隐私安全和使用安全,提高了用户的使用体验。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明中一个实施例的在多系统的终端设备中控制系统资源访问的方法的流程图;
图2为本发明中一个优选实施例的在多系统的终端设备中控制系统资源访问的方法的流程图;
图3为本发明中另一优选实施例的在多系统的终端设备中控制系统资源访问的方法的流程图;
图4为本发明中另一实施例的在多系统的终端设备中控制系统资源访问的装置的结构示意图;
图5为本发明中另一优选实施例的在多系统的终端设备中控制系统资源访问的装置的结构示意图;
图6为本发明中另一优选实施例的在多系统的终端设备中控制系统资源访问的装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本发明的实施例中的多系统包括至少两个系统,其中,至少两个系统包括各种操作系统,例如android操作系统等。本发明的实施例中的多操作系统可基于多种虚拟技术来实现,下文以Linux系统下的容器技术为例来进行实施例的详述。其中,使用Linux容器技术实现的多系统,在每个容器中装入独立的系统,多个系统之间相互独立,且多个系统运行在同一台物理终端设备上。
图1为本发明中一个实施例的在多系统的终端设备中控制系统资源访问的方法的流程图。
步骤S110:设置在各个系统下的各个应用程序对相应系统资源的访问权限;步骤S120:在任一系统下根据来自任一应用程序的系统资源访问请求,确定任一应用程序的与其所处系统匹配的相应系统资源的访问权限;步骤S130:根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制任一应用程序对系统资源的访问。
本发明的实施例中,提出了一种在多系统的终端设备中控制系统资源访问的解决方案,在任一系统下可根据来自任一应用程序的系统资源访问请求,确定任一应用程序的与其所在系统匹配的相应系统资源的访问权限,实现了在多系统的终端设备中对系统资源的访问权限的控制,且可根据预设置的多种系统资源访问方式灵活控制应用程序对相应系统资源的访问权限,同时根据各应用程序对系统资源访问权限合理地释放或获取系统资源,降低了系统资源的消耗,提高了终端设备的运行效率;当多系统终端设备的各系统发生系统间前、后台切换时,本方案可动态调整各应用程序对终端设备系统资源的访问权限,确保了用户在当前的前台系统中对应用程序的正常使用;进一步地,可根据预设置的全局访问权限控制在各个系统下对系统资源的访问权限,确保了用户的隐私安全和使用安全,提高了用户的使用体验。
步骤S110:设置在各个系统下的各个应用程序对相应系统资源的访问权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序APP1和APP2运行在系统OS1中,应用程序APP3和APP4运行在系统OS2中,在OS1和OS2下分别设置APP1、APP2、APP3和APP4对相应系统资源的访问权限。
步骤S120:在任一系统下根据来自任一应用程序的系统资源访问请求,确定任一应用程序的与其所处系统匹配的相应系统资源的访问权限。
例如,应用程序APP3运行在系统OS2中,当接收到APP3对系统网络资源的访问请求时,基于已设置的在OS1和OS2下APP3对相应系统资源的访问权限,确定APP3与其所处系统OS2匹配的系统网络资源的访问权限。
步骤S130:根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制任一应用程序对系统资源的访问。
例如,应用程序APP3运行在系统OS2中,若确定应用程序APP3在系统OS2下拥有访问系统网络资源的权限,则允许APP3访问系统网络资源,若确定APP3在系统OS2下不具有访问系统网络资源的权限,则拒绝APP3访问系统网络资源。
在一优选实施例中,设置在各个系统下的各个应用程序对多个系统资源的访问权限,具体包括:设置在当前处于前台的系统下应用程序拥有访问相应系统资源的权限;及设置在当前处于后台的系统下应用程序不具有访问所有系统资源的权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序“美图秀秀”运行在系统OS1中,应用程序“美妆相机”运行在系统OS2中,设置应用程序“美图秀秀”在OS1处于前台运行状态下拥有访问系统拍照功能资源的权限,且在OS1处于后台运行状态下不具有访问系统拍照功能资源的权限,并设置应用程序“美妆相机”在OS2处于前台运行状态下拥有访问系统拍照功能资源的权限,且在OS2处于后台运行状态下不具有访问系统拍照功能资源的权限;即当前处于前台的系统为系统OS1、当前处于后台的系统为系统OS2时,应用程序“美图秀秀”拥有访问系统拍照功能资源的权限,而应用程序“美妆相机”不具有访问系统拍照功能资源的权限。
在一优选实施例中,如图2所示,当多系统的终端设备发生系统间前、后台切换时,该方法包括步骤S211和步骤S212。步骤S211:控制在切换后处于前台的系统下应用程序可对相应系统资源进行访问;步骤S212:限制在切换后处于后台的系统下应用程序对相应系统资源的访问。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序“美图秀秀”运行在系统OS1中,应用程序“美妆相机”运行在系统OS2中”,切换前处于前台的系统为系统OS1,处于后台的系统为系统OS2,当多系统的终端设备发生系统间前、后台切换时,切换后当前处于前台的系统为系统OS2,切换后当前处于后台的系统为系统OS1,则在OS2下的应用程序“美妆相机”可对系统拍照功能资源进行访问,并拒绝在OS1下应用程序“美图秀秀”对系统相机资源的访问。
在一优选实施例中,设置在各个系统下的各个应用程序对相应系统资源的访问权限,具体包括:当各个应用程序所处系统为前台运行时,设置各个应用程序对相应系统资源的访问权限;及当各个应用程序所处系统为后台运行时,设置各个应用程序对相应系统资源的访问权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序App1运行在系统OS1中,应用程序App2运行在系统OS2中,设置App1在其所处系统OS1为前台运行时拥有访问系统拍照功能资源和系统录音资源的权限,在系统OS1为后台运行时拥有访问系统定位资源的权限,以及设置App2在其所处系统OS2为前台运行时拥有访问系统拍照功能资源和通话资源的权限,在系统OS2为后台运行时拥有访问系统录音资源的权限。若系统OS2为后台运行时,接收到来自App2访问系统录音资源的请求,检查到App2在其所处系统OS2为后台运行时拥有访问系统录音资源的权限,则允许App2访问系统录音资源。
在一优选实施例中,如图3所示,当多系统的终端设备发生系统间前、后台切换时,该方法还包括步骤S311和步骤S312。步骤S311:检查来自任一应用程序的系统资源访问请求是否符合其所处系统在当前的运行状态下访问相应系统资源的访问权限;步骤S312:若系统资源访问请求不符合应用程序所处系统在当前的运行状态下访问相应系统资源的访问权限,拒绝任一应用程序对相应系统资源的访问。
例如,接上例,当多系统的终端设备发生系统间前、后台切换时,切换后系统OS1处于后台运行状态,接收到来自App1访问系统拍照功能资源的请求,检查到App1在系统OS1处于后台运行状态下无访问系统拍照功能资源的权限,则拒绝App1访问系统拍照功能资源。
在一优选实施例中,该方法还包括:设置在多系统下各个系统资源的全局访问权限。
其中,根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制任一应用程序对系统资源的访问,进一步包括:根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,并结合在任一应用程序所处系统下相应系统资源的全局访问权限,控制任一应用程序对系统资源的访问。
例如,设置在多系统下系统拍照功能资源的全局访问权限为仅能被在系统OS2下的应用程序所访问,当前系统OS2处于前台运行状态时,接收到来自App2访问系统拍照功能资源的请求,检查到App2在系统OS2处于前台运行状态下拥有访问系统拍照功能资源的权限,且符合系统拍照功能资源只能被在系统OS2下的应用程序所访问的全局访问权限,则允许App2对系统拍照功能资源的访问。
又例如,在当前处于前台运行的系统OS2下的App2正在访问系统拍照功能资源,用户通过人机交互界面对系统拍照功能资源的全局访问权限进行调整,关闭在系统OS1和系统OS2下访问系统拍照功能资源的权限,则App2请求访问系统拍照功能资源时将被拒绝,当多系统的终端设备发生系统间前、后台切换时,切换后当前处于前台运行的系统为系统OS1,此时APP1请求访问系统拍照功能资源时,也将被拒绝。
其中,设置在多系统下各个系统资源的全局访问权限,具体包括但不限于以下情形:
基于用户身份设置在多系统下各个系统资源的全局访问权限;
基于时间信息在多系统下各个系统资源的全局访问权限;
基于地理位置信息在多系统下各个系统资源的全局访问权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序App1运行在系统OS1中,应用程序App2运行在系统OS2中,设置App1在其所处系统OS1为前台运行时拥有访问系统拍照功能资源和系统录音资源的权限,在系统OS1为后台运行时拥有访问系统定位资源的权限,以及设置App2在其所处系统OS2为前台运行时拥有访问系统拍照功能资源和通话资源的权限,在系统OS2为后台运行时拥有访问系统录音资源的权限;多系统终端设备的用户身份类型分为普通用户和管理员,全局访问权限为设置在普通用户对终端设备进行操作时不具有访问系统定位资源的权限,设置在管理员对终端设备进行操作时拥有访问系统定位资源的权限。当用户通过普通用户的身份使用终端设备时,在系统OS1为后台运行状态时,App1请求访问系统定位资源,根据App1在系统OS1为后台运行时拥有访问系统定位资源的权限,并结合在普通用户对终端设备进行操作时不具有访问系统定位资源的权限的全局访问权限,拒绝App1访问系统定位资源,当用户通过管理员的身份使用终端设备时,在系统OS1为后台运行状态时,App1请求访问系统定位资源,根据App1在系统OS1为后台运行时拥有访问系统定位资源的权限,并结合在管理员对终端设备进行操作时拥有访问系统定位资源的权限的全局访问权限,允许App1访问系统定位资源。
又例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序App1运行在系统OS1中,设置App1在其所处系统OS1为前台运行时拥有访问系统拍照功能资源和系统录音资源的权限,全局访问权限为设置所有用户在每天9:00至17:00时段拥有访问系统录音资源的权限,在其他时段不具有访问系统录音资源的权限。在系统OS1为前台运行状态时,若在每天9:00至17:00时段内App1请求访问系统录音资源,则允许App1访问系统录音资源,若在每天9:00至17:00时段外如在18:00时App1请求访问系统录音资源,则拒绝App1访问系统录音资源。
又例如,全局访问权限为设置终端设备在进入预定地理位置区域范围内时,关闭访问系统拍照功能资源的权限和系统录音资源的权限。检测到终端设备进入预定地理位置区域范围内时,且在系统OS1为前台运行状态时,若App1请求访问系统拍照功能资源,则拒绝App1对系统相机资源的访问,App2请求访问系统录音资源,则拒绝App2对系统录音资源的访问。
在一具体应用场景中,在包括系统OS1和系统OS2的终端设备运行环境中,应用程序“美图秀秀”运行在系统OS1中,应用程序“百度外卖”运行在系统OS2中,设置“美图秀秀”在系统OS1为前台运行状态时拥有访问系统拍照功能资源和系统网络资源的权限,在系统OS1为后台运行状态时不具有访问系统拍照功能资源和系统网络资源的权限,但具有访问系统录音资源的权限;设置“百度外卖”在系统OS2为前台运行状态时拥有访问系统定位资源和系统网络资源的权限,在系统OS2为后台运行状态时不具有访问系统网络资源的权限,但具有访问系统定位资源的权限;全局访问权限设置为系统网络资源只在每天9:00至17:00时段内可访问;预定终端设备的用户身份类型分为普通用户和管理员,全局访问权限设置为普通用户不具有访问系统网络资源和系统定位资源的权限,设置管理员拥有访问系统所有资源的权限。当前处于前台的系统为系统OS1,当前处于后台的系统为系统OS2,当前时间为18:00,此时用户在终端设备中以管理员身份登录系统OS1,欲使用“美图秀秀”进行拍照,并将照片分享至网络空间,当用户通过人机交互界面开启“美图秀秀”的相应功能时,“美图秀秀”请求访问系统拍照功能资源和系统网络资源,首先检查到管理员身份的用户拥有访问系统所有资源的权限,随后检查“美图秀秀”在系统OS1为前台运行状态时拥有访问系统拍照功能资源和系统网络资源的权限,但是检查到系统网络资源只在每天9:00至17:00时段内可访问,因此允许“美图秀秀”访问系统拍照功能资源并拒绝“美图秀秀”访问系统网络资源,此时当前处于后台的系统OS2的“百度外卖”请求访问系统定位资源,检查“百度外卖”在系统OS2为后台运行状态时具有访问系统定位资源的权限,则允许“百度外卖”访问系统定位资源;当多系统发生系统间前、后台切换时,切换后的前台系统为OS2,用户通过普通用户身份登录系统OS2,用户使用“百度外卖”订餐,当用户通过人机交互界面开启“百度外卖”的相应功能时,“百度外卖”请求访问系统网络资源和系统定位资源,首先检查到普通用户身份的用户不具有访问系统网络资源和系统定位资源的权限,则拒绝“百度外卖”访问系统网络资源和系统定位资源,若此时用户调整全局访问权限,如关闭系统网络资源的访问权限,当多系统再次发生系统间前、后台切换时,再次切换后的前台系统为OS1,用户切换至管理员身份登录系统OS1,当“美图秀秀”请求访问系统网络资源时将被拒绝。
图4为本发明中另一实施例的在多系统的终端设备中控制系统资源访问的装置的结构示意图。
第一设置模块410设置在各个系统下的各个应用程序对相应系统资源的访问权限;在任一系统下根据来自任一应用程序的系统资源访问请求,确定模块420确定任一应用程序的与其所处系统匹配的相应系统资源的访问权限;根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,第一控制模块430控制任一应用程序对系统资源的访问。
本发明的实施例中,提出了一种在多系统的终端设备中控制系统资源访问的解决方案,在任一系统下可根据来自任一应用程序的系统资源访问请求,确定任一应用程序的与其所在系统匹配的相应系统资源的访问权限,实现了在多系统的终端设备中对系统资源的访问权限的控制,且可根据预设置的多种系统资源访问方式灵活控制应用程序对相应系统资源的访问权限,同时根据各应用程序对系统资源访问权限合理地释放或获取系统资源,降低了系统资源的消耗,提高了终端设备的运行效率;当多系统终端设备的各系统发生系统间前、后台切换时,本方案可动态调整各应用程序对终端设备系统资源的访问权限,确保了用户在当前的前台系统中对应用程序的正常使用;进一步地,可根据预设置的全局访问权限控制在各个系统下对系统资源的访问权限,确保了用户的隐私安全和使用安全,提高了用户的使用体验。
第一设置模块410设置在各个系统下的各个应用程序对相应系统资源的访问权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序APP1和APP2运行在系统OS1中,应用程序APP3和APP4运行在系统OS2中,在OS1和OS2下分别设置APP1、APP2、APP3和APP4对相应系统资源的访问权限。
在任一系统下根据来自任一应用程序的系统资源访问请求,确定模块420确定任一应用程序的与其所处系统匹配的相应系统资源的访问权限。
例如,应用程序APP3运行在系统OS2中,当接收到APP3对系统网络资源的访问请求时,基于已设置的在OS1和OS2下APP3对相应系统资源的访问权限,确定APP3与其所处系统OS2匹配的系统网络资源的访问权限。
根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,第一控制模块430控制任一应用程序对系统资源的访问。
例如,应用程序APP3运行在系统OS2中,若确定应用程序APP3在系统OS2下拥有访问系统网络资源的权限,则允许APP3访问系统网络资源,若确定APP3在系统OS2下不具有访问系统网络资源的权限,则拒绝APP3访问系统网络资源。
在一优选实施例中,第一设置模块410具体用于设置在当前处于前台的系统下应用程序拥有访问相应系统资源的权限;及设置在当前处于后台的系统下应用程序不具有访问所有系统资源的权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序“美图秀秀”运行在系统OS1中,应用程序“美妆相机”运行在系统OS2中,设置应用程序“美图秀秀”在OS1处于前台运行状态下拥有访问系统拍照功能资源的权限,且在OS1处于后台运行状态下不具有访问系统拍照功能资源的权限,并设置应用程序“美妆相机”在OS2处于前台运行状态下拥有访问系统拍照功能资源的权限,且在OS2处于后台运行状态下不具有访问系统拍照功能资源的权限;即当前处于前台的系统为系统OS1、当前处于后台的系统为系统OS2时,应用程序“美图秀秀”拥有访问系统拍照功能资源的权限,而应用程序“美妆相机”不具有访问系统拍照功能资源的权限。
在一优选实施例中,如图5所示,当多系统的终端设备发生系统间前、后台切换时,该装置包括第二控制模块511和限制模块512。第二控制模块511控制在切换后处于前台的系统下应用程序可对相应系统资源进行访问;限制模块512限制在切换后处于后台的系统下应用程序对相应系统资源的访问。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序“美图秀秀”运行在系统OS1中,应用程序“美妆相机”运行在系统OS2中”,切换前处于前台的系统为系统OS1,处于后台的系统为系统OS2,当多系统的终端设备发生系统间前、后台切换时,切换后当前处于前台的系统为系统OS2,切换后当前处于后台的系统为系统OS1,则在OS2下的应用程序“美妆相机”可对系统拍照功能资源进行访问,并拒绝在OS1下应用程序“美图秀秀”对系统相机资源的访问。
在一优选实施例中,第一设置模块410具体用于当各个应用程序所处系统为前台运行时,设置各个应用程序对相应系统资源的访问权限;及当各个应用程序所处系统为后台运行时,设置各个应用程序对相应系统资源的访问权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序App1运行在系统OS1中,应用程序App2运行在系统OS2中,设置App1在其所处系统OS1为前台运行时拥有访问系统拍照功能资源和系统录音资源的权限,在系统OS1为后台运行时拥有访问系统定位资源的权限,以及设置App2在其所处系统OS2为前台运行时拥有访问系统拍照功能资源和通话资源的权限,在系统OS2为后台运行时拥有访问系统录音资源的权限。若系统OS2为后台运行时,接收到来自App2访问系统录音资源的请求,检查到App2在其所处系统OS2为后台运行时拥有访问系统录音资源的权限,则允许App2访问系统录音资源。
在一优选实施例中,如图6所示,当多系统的终端设备发生系统间前、后台切换时,该装置还包括检查模块611和拒绝模块612。检查模块611检查来自任一应用程序的系统资源访问请求是否符合其所处系统在当前的运行状态下访问相应系统资源的访问权限;若系统资源访问请求不符合应用程序所处系统在当前的运行状态下访问相应系统资源的访问权限,拒绝模块612拒绝任一应用程序对相应系统资源的访问。
例如,接上例,当多系统的终端设备发生系统间前、后台切换时,切换后系统OS1处于后台运行状态,接收到来自App1访问系统拍照功能资源的请求,检查到App1在系统OS1处于后台运行状态下无访问系统拍照功能资源的权限,则拒绝App1访问系统拍照功能资源。
在一优选实施例中,该装置还包括第二设置模块;第二设置模块设置在多系统下各个系统资源的全局访问权限。
其中,第一设置模块410进一步用于根据任一应用程序的与其所处系统匹配的相应系统资源的访问权限,并结合在任一应用程序所处系统下相应系统资源的全局访问权限,控制任一应用程序对系统资源的访问。
例如,设置在多系统下系统拍照功能资源的全局访问权限为仅能被在系统OS2下的应用程序所访问,当前系统OS2处于前台运行状态时,接收到来自App2访问系统拍照功能资源的请求,检查到App2在系统OS2处于前台运行状态下拥有访问系统拍照功能资源的权限,且符合系统拍照功能资源只能被在系统OS2下的应用程序所访问的全局访问权限,则允许App2对系统拍照功能资源的访问。
又例如,在当前处于前台运行的系统OS2下的App2正在访问系统拍照功能资源,用户通过人机交互界面对系统拍照功能资源的全局访问权限进行调整,关闭在系统OS1和系统OS2下访问系统拍照功能资源的权限,则App2请求访问系统拍照功能资源时将被拒绝,当多系统的终端设备发生系统间前、后台切换时,切换后当前处于前台运行的系统为系统OS1,此时APP1请求访问系统拍照功能资源时,也将被拒绝。
其中,第二设置模块具体用于以下任一情形:
基于用户身份设置在多系统下各个系统资源的全局访问权限;
基于时间信息在多系统下各个系统资源的全局访问权限;
基于地理位置信息在多系统下各个系统资源的全局访问权限。
例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序App1运行在系统OS1中,应用程序App2运行在系统OS2中,设置App1在其所处系统OS1为前台运行时拥有访问系统拍照功能资源和系统录音资源的权限,在系统OS1为后台运行时拥有访问系统定位资源的权限,以及设置App2在其所处系统OS2为前台运行时拥有访问系统拍照功能资源和通话资源的权限,在系统OS2为后台运行时拥有访问系统录音资源的权限;多系统终端设备的用户身份类型分为普通用户和管理员,全局访问权限为设置在普通用户对终端设备进行操作时不具有访问系统定位资源的权限,设置在管理员对终端设备进行操作时拥有访问系统定位资源的权限。当用户通过普通用户的身份使用终端设备时,在系统OS1为后台运行状态时,App1请求访问系统定位资源,根据App1在系统OS1为后台运行时拥有访问系统定位资源的权限,并结合在普通用户对终端设备进行操作时不具有访问系统定位资源的权限的全局访问权限,拒绝App1访问系统定位资源,当用户通过管理员的身份使用终端设备时,在系统OS1为后台运行状态时,App1请求访问系统定位资源,根据App1在系统OS1为后台运行时拥有访问系统定位资源的权限,并结合在管理员对终端设备进行操作时拥有访问系统定位资源的权限的全局访问权限,允许App1访问系统定位资源。
又例如,在包括系统OS1、系统OS2的终端设备运行环境中,应用程序App1运行在系统OS1中,设置App1在其所处系统OS1为前台运行时拥有访问系统拍照功能资源和系统录音资源的权限,全局访问权限为设置所有用户在每天9:00至17:00时段拥有访问系统录音资源的权限,在其他时段不具有访问系统录音资源的权限。在系统OS1为前台运行状态时,若在每天9:00至17:00时段内App1请求访问系统录音资源,则允许App1访问系统录音资源,若在每天9:00至17:00时段外如在18:00时App1请求访问系统录音资源,则拒绝App1访问系统录音资源。
又例如,全局访问权限为设置终端设备在进入预定地理位置区域范围内时,关闭访问系统拍照功能资源的权限和系统录音资源的权限。检测到终端设备进入预定地理位置区域范围内时,且在系统OS1为前台运行状态时,若App1请求访问系统拍照功能资源,则拒绝App1对系统相机资源的访问,App2请求访问系统录音资源,则拒绝App2对系统录音资源的访问。
在一具体应用场景中,在包括系统OS1和系统OS2的终端设备运行环境中,应用程序“美图秀秀”运行在系统OS1中,应用程序“百度外卖”运行在系统OS2中,设置“美图秀秀”在系统OS1为前台运行状态时拥有访问系统拍照功能资源和系统网络资源的权限,在系统OS1为后台运行状态时不具有访问系统拍照功能资源和系统网络资源的权限,但具有访问系统录音资源的权限;设置“百度外卖”在系统OS2为前台运行状态时拥有访问系统定位资源和系统网络资源的权限,在系统OS2为后台运行状态时不具有访问系统网络资源的权限,但具有访问系统定位资源的权限;全局访问权限设置为系统网络资源只在每天9:00至17:00时段内可访问;预定终端设备的用户身份类型分为普通用户和管理员,全局访问权限设置为普通用户不具有访问系统网络资源和系统定位资源的权限,设置管理员拥有访问系统所有资源的权限。当前处于前台的系统为系统OS1,当前处于后台的系统为系统OS2,当前时间为18:00,此时用户在终端设备中以管理员身份登录系统OS1,欲使用“美图秀秀”进行拍照,并将照片分享至网络空间,当用户通过人机交互界面开启“美图秀秀”的相应功能时,“美图秀秀”请求访问系统拍照功能资源和系统网络资源,首先检查到管理员身份的用户拥有访问系统所有资源的权限,随后检查“美图秀秀”在系统OS1为前台运行状态时拥有访问系统拍照功能资源和系统网络资源的权限,但是检查到系统网络资源只在每天9:00至17:00时段内可访问,因此允许“美图秀秀”访问系统拍照功能资源并拒绝“美图秀秀”访问系统网络资源,此时当前处于后台的系统OS2的“百度外卖”请求访问系统定位资源,检查“百度外卖”在系统OS2为后台运行状态时具有访问系统定位资源的权限,则允许“百度外卖”访问系统定位资源;当多系统发生系统间前、后台切换时,切换后的前台系统为OS2,用户通过普通用户身份登录系统OS2,用户使用“百度外卖”订餐,当用户通过人机交互界面开启“百度外卖”的相应功能时,“百度外卖”请求访问系统网络资源和系统定位资源,首先检查到普通用户身份的用户不具有访问系统网络资源和系统定位资源的权限,则拒绝“百度外卖”访问系统网络资源和系统定位资源,若此时用户调整全局访问权限,如关闭系统网络资源的访问权限,当多系统再次发生系统间前、后台切换时,再次切换后的前台系统为OS1,用户切换至管理员身份登录系统OS1,当“美图秀秀”请求访问系统网络资源时将被拒绝。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-OnlyMemory,只读存储器)、RAM(RandomAccessMemory,随即存储器)、EPROM(ErasableProgrammableRead-OnlyMemory,可擦写可编程只读存储器)、EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (14)

1.一种在多系统的终端设备中控制系统资源访问的方法,其特征在于,包括:
设置在各个系统下的各个应用程序对相应系统资源的访问权限;
在任一系统下根据来自任一应用程序的系统资源访问请求,确定所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限;
根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制所述任一应用程序对系统资源的访问。
2.根据权利要求1所述的在多系统的终端设备中控制系统资源访问的方法,其特征在于,设置在各个系统下的各个应用程序对多个系统资源的访问权限,具体包括:
设置在当前处于前台的系统下应用程序拥有访问相应系统资源的权限;及
设置在当前处于后台的系统下应用程序不具有访问所有系统资源的权限。
3.根据权利要求2所述的在多系统的终端设备中控制系统资源访问的方法,其特征在于,当所述多系统的终端设备发生系统间前、后台切换时,该方法包括:
控制在切换后处于前台的系统下应用程序可对相应系统资源进行访问;
限制在切换后处于后台的系统下应用程序对相应系统资源的访问。
4.根据权利要求1所述的在多系统的终端设备中控制系统资源访问的方法,其特征在于,设置在各个系统下的各个应用程序对相应系统资源的访问权限,具体包括:
当各个应用程序所处系统为前台运行时,设置各个应用程序对相应系统资源的访问权限;及
当各个应用程序所处系统为后台运行时,设置各个应用程序对相应系统资源的访问权限。
5.根据权利要求4所述的在多系统的终端设备中控制系统资源访问的方法,其特征在于,当所述多系统的终端设备发生系统间前、后台切换时,该方法还包括:
检查来自任一应用程序的系统资源访问请求是否符合其所处系统在当前的运行状态下访问相应系统资源的访问权限;
若所述系统资源访问请求不符合该应用程序所处系统在当前的运行状态下访问相应系统资源的访问权限,拒绝所述任一应用程序对相应系统资源的访问。
6.根据权利要求1所述的在多系统的终端设备中控制系统资源访问的方法,其特征在于,该方法还包括:
设置在多系统下各个系统资源的全局访问权限;
其中,根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制所述任一应用程序对系统资源的访问,进一步包括:
根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,并结合在所述任一应用程序所处系统下相应系统资源的全局访问权限,控制所述任一应用程序对系统资源的访问。
7.根据权利要求6在多系统的终端设备中控制系统资源访问的方法,其特征在于,设置在多系统下各个系统资源的全局访问权限,具体包括以下至少任一情形:
基于用户身份设置在多系统下各个系统资源的全局访问权限;
基于时间信息在多系统下各个系统资源的全局访问权限;
基于地理位置信息在多系统下各个系统资源的全局访问权限。
8.一种在多系统的终端设备中控制系统资源访问的装置,其特征在于,包括:
第一设置模块,用于设置在各个系统下的各个应用程序对相应系统资源的访问权限;
确定模块,用于在任一系统下根据来自任一应用程序的系统资源访问请求,确定所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限;
第一控制模块,用于根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,控制所述任一应用程序对系统资源的访问。
9.根据权利要求8所述的在多系统的终端设备中控制系统资源访问的装置,其特征在于,第一设置模块具体用于设置在当前处于前台的系统下应用程序拥有访问相应系统资源的权限;及设置在当前处于后台的系统下应用程序不具有访问所有系统资源的权限。
10.根据权利要求9所述的在多系统的终端设备中控制系统资源访问的装置,其特征在于,该装置包括:
第二控制模块,用于当所述多系统的终端设备发生系统间前后台切换时,控制在切换后处于前台的系统下应用程序可对相应系统资源进行访问;
限制模块,用于限制在切换后处于后台的系统下应用程序对相应系统资源的访问。
11.根据权利要求8所述的在多系统的终端设备中控制系统资源访问的装置,其特征在于,第一设置模块具体用于当各个应用程序所处系统为前台运行时,设置各个应用程序对相应系统资源的访问权限;及当各个应用程序所处系统为后台运行时,设置各个应用程序对相应系统资源的访问权限。
12.根据权利要求11所述的在多系统的终端设备中控制系统资源访问的装置,其特征在于,该装置还包括:
检查模块,用于当所述多系统的终端设备发生系统间前、后台切换时,检查来自任一应用程序的系统资源访问请求是否符合其所处系统在当前的运行状态下访问相应系统资源的访问权限;
拒绝模块,用于若所述系统资源访问请求不符合该应用程序所处系统在当前的运行状态下访问相应系统资源的访问权限,拒绝所述任一应用程序对相应系统资源的访问。
13.根据权利要求8所述的在多系统的终端设备中控制系统资源访问的装置,其特征在于,该装置还包括:
第二设置模块,用于设置在多系统下各个系统资源的全局访问权限;
其中,第一控制模块进一步用于根据所述任一应用程序的与其所处系统匹配的相应系统资源的访问权限,并结合在所述任一应用程序所处系统下相应系统资源的全局访问权限,控制所述任一应用程序对系统资源的访问。
14.根据权利要求13在多系统的终端设备中控制系统资源访问的方法,其特征在于,第二设置模块具体用于以下至少任一情形:
基于用户身份设置在多系统下各个系统资源的全局访问权限;
基于时间信息在多系统下各个系统资源的全局访问权限;
基于地理位置信息在多系统下各个系统资源的全局访问权限。
CN201510923666.9A 2015-12-11 2015-12-11 在多系统的终端设备中控制系统资源访问的方法及装置 Pending CN105550587A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510923666.9A CN105550587A (zh) 2015-12-11 2015-12-11 在多系统的终端设备中控制系统资源访问的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510923666.9A CN105550587A (zh) 2015-12-11 2015-12-11 在多系统的终端设备中控制系统资源访问的方法及装置

Publications (1)

Publication Number Publication Date
CN105550587A true CN105550587A (zh) 2016-05-04

Family

ID=55829774

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510923666.9A Pending CN105550587A (zh) 2015-12-11 2015-12-11 在多系统的终端设备中控制系统资源访问的方法及装置

Country Status (1)

Country Link
CN (1) CN105550587A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874125A (zh) * 2017-01-13 2017-06-20 北京元心科技有限公司 多容器系统间共享系统资源的方法及装置
CN106878284A (zh) * 2017-01-13 2017-06-20 北京元心科技有限公司 多系统中媒体播放功能的控制方法及装置
CN107797645A (zh) * 2017-10-12 2018-03-13 北京小米移动软件有限公司 资源控制方法及装置
CN110298188A (zh) * 2019-02-02 2019-10-01 奇安信科技集团股份有限公司 动态访问权限的控制方法及系统
CN112181529A (zh) * 2020-10-12 2021-01-05 Oppo广东移动通信有限公司 应用程序控制方法、装置以及电子设备
CN113176898A (zh) * 2021-03-15 2021-07-27 西安神鸟软件科技有限公司 一种多操作系统权限配置方法、终端设备及mdm设备
CN114731366A (zh) * 2019-11-07 2022-07-08 休曼斯公司 (弗利普菲特) 基于物理对象位置的移动应用程序的相机激活和去激活
US12099959B2 (en) 2020-01-14 2024-09-24 Humans, Inc Mobile application camera activation and de-activation based on physical object location

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556959A (zh) * 2001-08-13 2004-12-22 �����ɷ� 使用许可向应用程序分配设备资源
CN101441688A (zh) * 2007-11-20 2009-05-27 阿里巴巴集团控股有限公司 一种用户权限分配方法和一种用户权限控制方法
US20090328180A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Granting Least Privilege Access For Computing Processes
CN102650968A (zh) * 2012-03-30 2012-08-29 奇智软件(北京)有限公司 终端系统的环境构建方法和装置、以及终端系统
CN104182704A (zh) * 2014-08-25 2014-12-03 酷派软件技术(深圳)有限公司 安全策略的设置方法、安全策略的设置装置和终端
CN104281803A (zh) * 2014-09-16 2015-01-14 中国科学院信息工程研究所 一种系统权限管理方法和设备
CN104766005A (zh) * 2015-04-15 2015-07-08 小米科技有限责任公司 应用软件访问权限的管理方法和装置
CN105046156A (zh) * 2015-08-26 2015-11-11 北京元心科技有限公司 智能终端及其设备访问权限控制方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556959A (zh) * 2001-08-13 2004-12-22 �����ɷ� 使用许可向应用程序分配设备资源
CN101441688A (zh) * 2007-11-20 2009-05-27 阿里巴巴集团控股有限公司 一种用户权限分配方法和一种用户权限控制方法
US20090328180A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Granting Least Privilege Access For Computing Processes
CN102650968A (zh) * 2012-03-30 2012-08-29 奇智软件(北京)有限公司 终端系统的环境构建方法和装置、以及终端系统
CN104182704A (zh) * 2014-08-25 2014-12-03 酷派软件技术(深圳)有限公司 安全策略的设置方法、安全策略的设置装置和终端
CN104281803A (zh) * 2014-09-16 2015-01-14 中国科学院信息工程研究所 一种系统权限管理方法和设备
CN104766005A (zh) * 2015-04-15 2015-07-08 小米科技有限责任公司 应用软件访问权限的管理方法和装置
CN105046156A (zh) * 2015-08-26 2015-11-11 北京元心科技有限公司 智能终端及其设备访问权限控制方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874125A (zh) * 2017-01-13 2017-06-20 北京元心科技有限公司 多容器系统间共享系统资源的方法及装置
CN106878284A (zh) * 2017-01-13 2017-06-20 北京元心科技有限公司 多系统中媒体播放功能的控制方法及装置
CN106874125B (zh) * 2017-01-13 2021-04-06 北京元心科技有限公司 多容器系统间共享系统资源的方法及装置
CN107797645A (zh) * 2017-10-12 2018-03-13 北京小米移动软件有限公司 资源控制方法及装置
CN110298188A (zh) * 2019-02-02 2019-10-01 奇安信科技集团股份有限公司 动态访问权限的控制方法及系统
CN114731366A (zh) * 2019-11-07 2022-07-08 休曼斯公司 (弗利普菲特) 基于物理对象位置的移动应用程序的相机激活和去激活
CN114731366B (zh) * 2019-11-07 2024-01-23 休曼斯公司(弗利普菲特) 选择性地激活应用程序对相机的访问的方法和系统
US12099959B2 (en) 2020-01-14 2024-09-24 Humans, Inc Mobile application camera activation and de-activation based on physical object location
CN112181529A (zh) * 2020-10-12 2021-01-05 Oppo广东移动通信有限公司 应用程序控制方法、装置以及电子设备
CN113176898A (zh) * 2021-03-15 2021-07-27 西安神鸟软件科技有限公司 一种多操作系统权限配置方法、终端设备及mdm设备

Similar Documents

Publication Publication Date Title
CN105550587A (zh) 在多系统的终端设备中控制系统资源访问的方法及装置
CN100489782C (zh) 一种虚拟机系统及硬件设备的访问控制方法
CN102214113B (zh) 一种操作系统升级方法、装置及终端
CN101931576B (zh) 一种无线接入设备及方法
CN105388990A (zh) 终端设备的省电处理方法及装置
CN105046156A (zh) 智能终端及其设备访问权限控制方法
CN107003891A (zh) 虚拟机切换方法、装置、电子设备和计算机程序产品
CN1687905A (zh) 一种多片内操作系统的智能卡
CN106201574A (zh) 一种应用界面的启动方法及装置
CN104735091A (zh) 一种基于Linux系统的用户访问控制方法和装置
CN103019836A (zh) 状态切换方法和电子设备
CN106776013B (zh) 多系统的资源调度方法及装置
CN106453413A (zh) 在多系统中应用SELinux安全策略的方法及装置
CN105404558A (zh) 多系统中事件处理的方法及装置
CN103257893B (zh) 一种获取输入事件状态的方法、装置和系统
CN106484075A (zh) 调整应用程序唤醒时间的方法及装置
CN105893134A (zh) 一种信息处理方法及电子设备
CN109544713B (zh) 扁平化高速公路云收费系统及其构建方法
CN107783633A (zh) 一种管理应用程序的方法、终端及计算机可读存储介质
CN117914675A (zh) 一种分布式缓存系统的构建的方法及装置
CN105550044A (zh) 多系统中提示待处理事件信息的方法及装置
CN106020426A (zh) 一种唤醒锁的释放方法和装置
CN104572488A (zh) 内存管理方法、内存管理装置和终端
CN105205668A (zh) 电子账户的管理方法、电子账户的管理系统和终端
CN105573934A (zh) 运行多系统的从设备通过usb连接接入主设备的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160504