CN105631270A - 一种双系统资源管理的方法和系统 - Google Patents
一种双系统资源管理的方法和系统 Download PDFInfo
- Publication number
- CN105631270A CN105631270A CN201511017839.7A CN201511017839A CN105631270A CN 105631270 A CN105631270 A CN 105631270A CN 201511017839 A CN201511017839 A CN 201511017839A CN 105631270 A CN105631270 A CN 105631270A
- Authority
- CN
- China
- Prior art keywords
- access
- resource
- user
- authority
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种双系统资源管理的方法,所述方法包括:获取对用户资源的访问请求;根据系统类别,确定所述访问请求的访问权限;根据访问权限,作出访问回应。在接收到访问用户资源的请求后,先根据用户系统来判定该用户系统是否具有访问该用户资源的访问权限,如果该用户系统具有访问权限,则允许该用户系统访问该用户资源,如果该用户系统布局有访问权限,则不允许该用户系统访问该用户资源,这样方法可以极大的方便用户选择。本发明还公开一种双系统资源管理的系统。
Description
技术领域
本发明涉及计算机技术领域,更具体的说,涉及一种双系统资源管理的方法和系统。
背景技术
随着智能终端的广泛应用,智能终端上的应用也越来越多,涉及的领域也越来越广泛,人们甚至将自己的很多个人信息、商业信息存储于自己的智能终端中,极大地方便人们的生活。
目前,双系统的智能终端日渐普及,在智能终端上安装双系统,可以方便用户在智能终端体验不同的系统,也可以方便用户使用,安装双系统甚至多系统,是为了满足不同需求。每个操作系统都有自身的特点,两个系统是分别装在不同的分区内,后安装的系统不会覆盖前一个系统。而且每个单独的系统都有自己的分区格式,不会造成冲突的。安装了双系统后,在启动的时候,有一个多重启动的选择菜单,可以选择进入那个操作系统。当前状态下,只有一个系统是在运行的,不能随意的切换。如果想要进入另外一个,就要重新启动,重新选择。用户可以根据实际需要,切换不同的系统使用。
然而,双系统的终端中常常会面临问题,例如,双系统中经常会出现其中一个系统是工作时候使用的,另一个系统是平常娱乐或下班放假之后用的,在下班后的娱乐时间段,不希望其他人看到有关工作中的资料如工作资料等,故,如何提供一种解决方案,能够在保证对于这些资源能够合理的被不同系统所使用同时保证安全性,成为亟需解决的技术问题。
发明内容
本发明所要解决的技术问题是提供一种更加安全高效的双系统资源管理的方法和系统。
本发明的目的是通过以下技术方案来实现的:
一种双系统资源管理的方法,所述方法包括:
获取对用户资源的访问请求;
根据系统类别,确定所述访问请求的访问权限;
根据访问权限,作出访问回应。
优选的,所述用户资源包括访问系统和被访问系统,所述获取对用户资源的访问请求的步骤包括:获取访问系统对被访问系统的访问请求;所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据访问系统与被访问系统的权限级别,若访问系统的权限级别高于所述被访问系统的权限级别,则访问系统具有访问权限;所述根据访问权限,作出访问回应的步骤包括:根据访问系统具有访问权限,作出允许访问的回应。
优选的,所述用户资源包括应用程序,所述获取对用户资源的访问请求的步骤包括:获取对应用程序的访问请求;所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据所请求访问的应用程序,确定该应用程序的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该应用程序的访问权限;所述根据访问权限,作出访问回应的步骤包括:系统具有访问该应用程序的访问权限,作出允许访问的回应。
优选的,所述用户资源包括硬件资源,所述获取对用户资源的访问请求的步骤包括:获取对硬件资源的访问请求;所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据所请求访问的硬件资源,确定该硬件资源的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该硬件资源的访问权限;所述根据访问权限,作出访问回应的步骤包括:系统具有访问该硬件资源的访问权限,作出允许访问的回应。
优选的,所述方法还包括在所述获取对用户资源的访问请求的步骤之前的资源注册步骤:按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中。
本发明还公开一种双系统资源管理的系统,所述系统包括:
获取模块,用于获取对用户资源的访问请求;
权限判定模块,用于根据系统类别,确定所述访问请求的访问权限;
发送模块:根据访问权限,作出访问回应。
优选的,所述用户资源包括访问系统和被访问系统,所述获取模块包括:用于获取访问系统对被访问系统的访问请求的模块;所述权限判定模块包括:用于根据访问系统与被访问系统的权限级别,若访问系统的权限级别高于所述被访问系统的权限级别,则访问系统具有访问权限的模块;所述发送模块包括:用于根据访问系统具有访问权限,作出允许访问的回应的模块。
优选的,所述用户资源包括应用程序,所述获取模块包括:用于获取对应用程序的访问请求的模块;所述权限判定模块包括:用于根据所请求访问的应用程序,确定该应用程序的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该应用程序的访问权限的模块;所述发送模块包括:用于系统具有访问该应用程序的访问权限,作出允许访问的回应的模块。
优选的,所述用户资源包括硬件资源,所述获取模块包括:用于获取对硬件资源的访问请求的模块;所述权限判定模块包括:根据所请求访问的硬件资源,确定该硬件资源的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该硬件资源的访问权限;所述发送模块包括:用于系统具有访问该硬件资源的访问权限,作出允许访问的回应的模块。
优选的,所述系统还包括与所述获取模块相连的资源注册模块,所述资源注册模块用于按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中。
相比现有技术,本发明具有以下优点。现有技术中,因为需要,在一些终端中都会安装双系统,可以方便用户在智能终端体验不同的系统,也可以方便用户使用,但是,双系统的终端中常常会面临问题,例如,双系统中经常会出现其中一个系统是工作时候使用的,另一个系统是平常娱乐或下班放假之后用的,在工作中时,不希望让其他人看到有关娱乐时间段的资料如照片等,在下班后的娱乐时间段,也同样不希望其他人看到有关工作中的资料如工作资料等。本发明公开的双系统资源管理的方法包括:获取对用户资源的访问请求;根据系统类别,确定所述访问请求的访问权限;根据访问权限,作出访问回应。这样,在接收到访问用户资源的请求后,先根据用户系统来判定该用户系统是否具有访问该用户资源的访问权限,如果该用户系统具有访问权限,则允许该用户系统访问该用户资源,如果该用户系统布局有访问权限,则不允许该用户系统访问该用户资源,这样方法可以极大的方便用户选择,当然,用户要在使用前需要在资源管理系统中预先设置不同用户资源的权限级别,例如,对普通系统和安全系统,设置不同的权限级别;对不同的应用程序,设置不同的权限级别,对于同一类应用程序,可以归纳到同一个权限级别的集合中,这样方便进行统一判定权限级别,更加快速的作出访问回应,提高系统的运行速度。
附图说明
图1是本发明实施例一的双系统资源管理的方法的流程图;
图2是本发明实施例一另一种实施方式的双系统资源管理的方法的流程图;
图3是本发明实施例二的示意图;
图4是本发明实施例三的示意图;
图5是本发明实施例四的双系统资源管理的系统的示意图;
图6是本发明实施例四的资源权限管理系统在双系统中的示意图;
图7是本发明实施例四另一种实施方式的双系统资源管理的系统的示意图。
其中:200、资源注册模块,201、获取模块,202、权限判定模块,203、发送模块。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
在上下文中所称“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
所述计算机设备包括用户设备与网络设备。其中,所述用户设备或客户端包括但不限于电脑、智能手机、PDA等;所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,所述计算机设备可单独运行来实现本发明,也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本发明。其中,所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。
需要说明的是,所述用户设备、客户端、网络设备和网络等仅为举例,其他现有的或今后可能出现的计算机设备或网络如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
应当理解的是,当一个单元被称为“连接”或“耦合”到另一单元时,其可以直接连接或耦合到所述另一单元,或者可以存在中间单元。与此相对,当一个单元被称为“直接连接”或“直接耦合”到另一单元时,则不存在中间单元。应当按照类似的方式来解释被用于描述单元之间的关系的其他词语(例如“处于...之间”相比于“直接处于...之间”,“与...邻近”相比于“与...直接邻近”等等)。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
下面结合附图和较佳的实施例对本发明作进一步说明。
其中,本实施例的方法主要通过客户端来实现;客户端可以理解为移动终端如手机、平板等,也可以具有网络功能,可以与其他终端进行通讯连接,但并限于上述几种。
需要说明的是,客户端仅为举例,其他现有的或今后可能出现的网络设备和客户端如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。另外,本发明中的实施例仅为举例说明,实施例与实施例之间可以自由组合,多个实施例之间也可以组合,只要能够实现本发明中的效果即可。
实施例一
如图1所示,本实施例中公开了一种双系统资源管理的方法,所述方法包括:
S101,获取对用户资源的访问请求;
S102,根据系统类别,确定所述访问请求的访问权限;
S103,根据访问权限,作出访问回应。
现有技术中,因为需要,在一些终端中都会安装双系统,可以方便用户在智能终端体验不同的系统,也可以方便用户使用,但是,双系统的终端中常常会面临问题,例如,双系统中经常会出现其中一个系统是工作时候使用的,另一个系统是平常娱乐或下班放假之后用的,在工作中时,不希望让其他人看到有关娱乐时间段的资料如照片等,在下班后的娱乐时间段,也同样不希望其他人看到有关工作中的资料如工作资料等。本发明公开的双系统资源管理的方法包括:获取对用户资源的访问请求;根据系统类别,确定所述访问请求的访问权限;根据访问权限,作出访问回应。这样,在接收到访问用户资源的请求后,先根据用户系统来判定该用户系统是否具有访问该用户资源的访问权限,如果该用户系统具有访问权限,则允许该用户系统访问该用户资源,如果该用户系统布局有访问权限,则不允许该用户系统访问该用户资源,这样方法可以极大的方便用户选择,当然,用户要在使用前需要在资源管理系统中预先设置不同用户资源的权限级别,例如,对普通系统和安全系统,设置不同的权限级别;对不同的应用程序,设置不同的权限级别,对于同一类应用程序,可以归纳到同一个权限级别的集合中,这样方便进行统一判定权限级别,更加快速的作出访问回应,提高系统的运行速度。
一般而言双系统的其中一个是普通系统,另一个是安全系统。其中,普通系统的安全级别低于安全系统,用户可以在不同的系统中进行不同操作,存放不同安全等级的数据。所以两个系统安全等级不同,对于硬件资源,双系统自身的资源,用户数据等有着不一样的访问和共享权限。安全系统中可能会涉及到一些个人隐私或者商业秘密等,而在普通系统中,这些东西都是不愿让其他人看到的,特别是在移动终端如手机、平板等中,例如,可能遇到以下家长为孩子买手机,但想限制其仅用来通信和学习方面的应用,不允许其玩游戏,或者朋友借用手机打电话,但是不想让朋友看到自己手机里的照片等情况。本发明这种双系统资源管理的方法,可以首先将涉及到安全和需要受控的用户资源如硬件资源,双系统共享资源,用户数据,系统接口等都作为不同类型的资源在资源管理控制系统中进行注册,包含访问等级,读取等级,修改等级等必要的安全等级信息,在资源管理系统中进行统一管理。对于普通系统和安全系统,赋予不同的安全权限。对于双系统中的不同应用,赋予不同的安全权限。对于一类应用,可以归为一个等级组。双系统需要访问用户资源如硬件资源,用户数据,系统接口时,必须通过判定模块先进行权限的判定,判定通过则可以正常访问相应的资源,不通过则不允许访问对应的资源,大大提高了用户在使用智能终端时的效率,而且保证了系统中用户资源的安全性,既保证了双系统终端中的用户资源的安全性,又提高了智能终端的效率。
例如,用户现在的系统是普通系统,某一个文件夹涉及比较重要的个人隐私,预先设定这个文件夹的权限级别只能由安全系统访问,普通系统不具有访问该文件夹的访问权限,因此,该用户现在处于普通系统的状态,在该用户当前状态下请求访问该文件夹时,双系统资源管理系统确定该普通系统不具有访问权限,因此作出不允许访问的回应,该用户无法访问该文件夹。
本实施例中,在步骤S101之前,还包括步骤:按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中。
更加具体的说,如图2所示,本实施例中双系统资源管理方法,包括:
S100,按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中;
S101,获取对用户资源的访问请求;
S102,根据系统类别,确定所述访问请求的访问权限;
S103,根据访问权限,作出访问回应。
也就是说,首先将涉及到安全和需要受控的用户资源,例如硬件资源,应用程序等进行权限分类,确定它们的权限级别,然后,将权限级别相同的用户资源进行归纳在同一个等级组中,资源管理系统在获取对用户资源的访问请求后,根据用户的系统权限与预设的用户资源的等机组的权限级别进行比较判断,若判断当前用户的系统具有访问这个用户资源所在的等级组的访问权限,则就可以访问该用户资源,资源管理系统作出允许访问的访问回应;若判断当前用户的系统不具有访问这个用户资源所在的等级的访问权限,则就不可以访问该用户资源,资源管理系统作出不允许访问的访问回应。
其中,预设条件可以根据智能终端是否可以获取本终端的中的资料,或是否可以与外界进行数据连接为判断条件,例如,对于蓝牙模块,蓝牙模块可以传输文档、图片等资料,在普通系统中,无法获取用户的资料,在安全系统中,能够获取用户的资料,所以蓝牙模块涉及到安全问题,所以蓝牙模块应该归于普通系统可以访问,但是安全系统不允许访问的一类,这样就将蓝牙模块与其他的普通系统可以访问,但是安全系统不允许访问的用户资源归纳到同一个权限级别的等级组中,当资源管理系统获取到用户的系统访问蓝牙模块的访问请求后,资源管理系统根据用户系统的类别,与预先设置的蓝牙模块的访问权限进行比较,确定当前用户的系统是否具有访问蓝牙模块的权限,若当前用户的系统是普通系统,则可以访问蓝牙模块。
当然,在双系统的终端中,一般权限级别也只会分类为,普通系统可以访问,安全系统可以访问;或普通系统可以访问,安全系统也可以访问;普通系统不能访问,安全系统可以访问,这样三种权限级别。这也是三种不同的等级组,所以将相同权限级别的用户资源放入到对应的等级组中,可以更加快速的响应访问,提高访问速度,加快终端的处理效率。
实施例二
本实施例可以认为是对实施例一的进一步详细描述,本实施例中,所述用户资源包括访问系统和被访问系统,所述获取对用户资源的访问请求S101的步骤包括:获取访问系统对被访问系统的访问请求;
所述根据系统类别,确定所述访问请求的访问权限S102的步骤包括:根据访问系统与被访问系统的权限级别,若访问系统的权限级别高于所述被访问系统的权限级别,则访问系统具有访问权限;
所述根据访问权限,作出访问回应S103的步骤包括:根据访问系统具有访问权限,作出允许访问的回应。
具体的,结合图3描述,访问系统例如为普通系统,被访问系统例如为安全系统,安全系统的权限级别比普通系统要高。当资源管理系统获取到普通系统对安全系统的访问请求后,资源管理系统根据普通系统的权限级别比安全系统的权限级别要低,判定普通系统不具有访问安全系统的权限,因此资源管理系统作出不允许普通系统访问安全系统的回应,普通系统的用户就无法切换到安全系统。而如果当资源管理系统获取到安全系统对普通系统的访问请求后,资源管理系统根据安全系统的权限级别比普通系统的权限级别要高,判定安全系统具有访问普通系统的权限,因此资源管理系统作出允许安全系统访问普通系统的回应,安全系统的用户就就可以切换到普通系统。这样,就保证了安全系统中的资料的安全性,防止普通系统的用户收集到安全系统中的资料。
实施例三
本实施例可以认为是对实施例一的详细说明,当然本实施例与实施例二可以同时存在和使用。
本实施例中,所述用户资源包括应用程序,所述获取对用户资源的访问请求S101的步骤包括:获取对应用程序的访问请求;
所述根据系统类别,确定所述访问请求的访问权限S102的步骤包括:根据所请求访问的应用程序,确定该应用程序的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该应用程序的访问权限;
所述根据访问权限,作出访问回应S103的步骤包括:系统具有访问该应用程序的访问权限,作出允许访问的回应。
例如,对于某一应用程序,如短信应用,设定普通系统不具有访问权限,安全系统具有访问权限。普通系统中,想要访问短信这一应用程序,资源管理系统获取对短信的访问请求之后,资源管理系统根据普通系统的权限,确定应用程序的权限级别对于普通系统来说,普通系统对短信这一应用不具有访问权限,那么资源管理系统就会作出不允许普通系统访问短信这一应用的回应。而如果安全系统中,想要访问短信这一应用程序,资源管理系统获取对短信的访问请求之后,资源管理系统根据安全系统的权限,确定应用程序的权限级别对于安全系统来说,安全系统对短信这一应用具有访问权限,那么资源管理系统就会作出允许安全系统访问蓝牙这一应用的回应。
当然,本实施例中,所述用户资源也可以其他资源,如包括硬件资源,所述获取对用户资源的访问请求S101的步骤包括:获取对硬件资源的访问请求;
所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据所请求访问的硬件资源,确定该硬件资源的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该硬件资源的访问权限;
所述根据访问权限,作出访问回应的步骤包括:根据系统具有访问该硬件资源的访问权限,作出允许访问的回应。
例如,结合图4描述,对于某一硬件资源,如对于蓝牙,设定普通系统具有访问权限,安全系统不具有访问权限。普通系统中,想要访问蓝牙模块,资源管理系统获取对蓝牙模块的访问请求之后,资源管理系统根据普通系统的权限,确定蓝牙模块的权限级别对于普通系统来说,普通系统对蓝牙模块具有访问权限,那么资源管理系统就会作出允许普通系统访问蓝牙模块的回应。而如果安全系统中,想要访问蓝牙模块,资源管理系统获取对蓝牙模块访问请求之后,资源管理系统根据安全系统的权限,确定蓝牙模块的权限级别对于安全系统来说,安全系统对蓝牙模块不具有访问权限,那么资源管理系统就会作出不允许安全系统访问蓝牙模块的回应。
当然,用户资源也可以包括其他资源,例如双系统共享资源,用户数据,系统接口等。
实施例四
如图5所示,本实施例中,公开一种双系统资源管理的系统,所述系统包括:
获取模块201,用于获取对用户资源的访问请求;
权限判定模块202,用于根据系统类别,确定所述访问请求的访问权限;
发送模块203:根据访问权限,作出访问回应。
现有技术中,因为需要,在一些终端中都会安装双系统,可以方便用户在智能终端体验不同的系统,也可以方便用户使用,但是,双系统的终端中常常会面临问题,例如,双系统中经常会出现其中一个系统是工作时候使用的,另一个系统是平常娱乐或下班放假之后用的,在工作中时,不希望让其他人看到有关娱乐时间段的资料如照片等,在下班后的娱乐时间段,也同样不希望其他人看到有关工作中的资料如工作资料等。本发明公开的双系统资源管理的系统包括:获取模块201,用于获取对用户资源的访问请求;权限判定模块202,用于根据系统类别,确定所述访问请求的访问权限;发送模块203:根据访问权限,作出访问回应。这样,在接收到访问用户资源的请求后,先根据用户系统来判定该用户系统是否具有访问该用户资源的访问权限,如果该用户系统具有访问权限,则允许该用户系统访问该用户资源,如果该用户系统布局有访问权限,则不允许该用户系统访问该用户资源,这样方法可以极大的方便用户选择,当然,用户要在使用前需要在资源管理系统中预先设置不同用户资源的权限级别,例如,对普通系统和安全系统,设置不同的权限级别;对不同的应用程序,设置不同的权限级别,对于同一类应用程序,可以归纳到同一个权限级别的集合中,这样方便进行统一判定权限级别,更加快速的作出访问回应,提高系统的运行速度。
如图6所示,一般而言双系统的其中一个是普通系统,另一个是安全系统。其中,普通系统的安全级别低于安全系统,用户可以在不同的系统中进行不同操作,存放不同安全等级的数据。所以两个系统安全等级不同,对于硬件资源,双系统自身的资源,用户数据等有着不一样的访问和共享权限。安全系统中可能会涉及到一些个人隐私或者商业秘密等,而在普通系统中,这些东西都是不愿让其他人看到的,特别是在移动终端如手机、平板等中,例如,可能遇到以下家长为孩子买手机,但想限制其仅用来通信和学习方面的应用,不允许其玩游戏,或者朋友借用手机打电话,但是不想让朋友看到自己手机里的照片等情况。本发明这种双系统资源管理的系统,可以首先将涉及到安全和需要受控的用户资源如硬件资源,双系统共享资源,用户数据,系统接口等都作为不同类型的资源在资源管理控制系统中进行注册,包含访问等级,读取等级,修改等级等必要的安全等级信息,在资源管理系统中进行统一管理。对于普通系统和安全系统,赋予不同的安全权限。对于双系统中的不同应用,赋予不同的安全权限。对于一类应用,可以归为一个等级组。双系统需要访问用户资源如硬件资源,用户数据,系统接口时,必须通过判定模块先进行权限的判定,判定通过则可以正常访问相应的资源,不通过则不允许访问对应的资源,大大提高了用户在使用智能终端时的效率,而且保证了系统中用户资源的安全性,既保证了双系统终端中的用户资源的安全性,又提高了智能终端的效率。
例如,用户现在的系统是普通系统,某一个文件夹涉及比较重要的个人隐私,预先设定这个文件夹的权限级别只能由安全系统访问,普通系统不具有访问该文件夹的访问权限,因此,该用户现在处于普通系统的状态,在该用户当前状态下请求访问该文件夹时,双系统资源管理系统确定该普通系统不具有访问权限,因此作出不允许访问的回应,该用户无法访问该文件夹。
本实施例中,双系统资源管理系统还包括与所述获取模块相连的资源注册模块200,资源注册模块200用于按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中。
更加具体的说,如图7所示,本实施例中双系统资源管理系统,包括:
资源注册模块200,用于按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中;
获取模块201,用于获取对用户资源的访问请求;
权限判定模块202,用于根据系统类别,确定所述访问请求的访问权限;
发送模块203:根据访问权限,作出访问回应。
也就是说,首先通过资源注册模块200将涉及到安全和需要受控的用户资源,例如硬件资源,应用程序等进行权限分类,确定它们的权限级别,然后,将权限级别相同的用户资源进行归纳在同一个等级组中,然后获取模块201获取对用户资源的访问请求后,权限判定模块202根据用户的系统权限与预设的用户资源的等机组的权限级别进行比较判断,若判断当前用户的系统具有访问这个用户资源所在的等级组的访问权限,则就可以访问该用户资源,发送模块203作出允许访问的访问回应;若判断当前用户的系统不具有访问这个用户资源所在的等级的访问权限,则就不可以访问该用户资源,发送模块203作出不允许访问的访问回应。
其中,预设条件可以根据智能终端是否可以获取本终端的中的资料,或是否可以与外界进行数据连接为判断条件,例如,对于蓝牙模块,蓝牙模块可以传输文档、图片等资料,在普通系统中,无法获取用户的资料,在安全系统中,能够获取用户的资料,所以蓝牙模块涉及到安全问题,所以蓝牙模块应该归于普通系统可以访问,但是安全系统不允许访问的一类,这样就将蓝牙模块与其他的普通系统可以访问,但是安全系统不允许访问的用户资源归纳到同一个权限级别的等级组中,当资源管理系统获取到用户的系统访问蓝牙模块的访问请求后,资源管理系统根据用户系统的类别,与预先设置的蓝牙模块的访问权限进行比较,确定当前用户的系统是否具有访问蓝牙模块的权限,若当前用户的系统是普通系统,则可以访问蓝牙模块。
当然,在双系统的终端中,一般权限级别也只会分类为,普通系统可以访问,安全系统可以访问;或普通系统可以访问,安全系统也可以访问;普通系统不能访问,安全系统可以访问,这样三种权限级别。这也是三种不同的等级组,所以将相同权限级别的用户资源放入到对应的等级组中,可以更加快速的响应访问,提高访问速度,加快终端的处理效率。
实施例五
本实施例可以认为是对实施例四的进一步详细描述,本实施例中,所述用户资源包括访问系统和被访问系统,所述获取模块201包括:用于获取访问系统对被访问系统的访问请求的模块;
所述权限判定模块202包括:用于根据访问系统与被访问系统的权限级别,若访问系统的权限级别高于所述被访问系统的权限级别,则访问系统具有访问权限的模块;
所述发送模块203包括:用于根据访问系统具有访问权限,作出允许访问的回应的模块。
具体的,结合图3所示,访问系统例如为普通系统,被访问系统例如为安全系统,安全系统的权限级别比普通系统要高。当资源管理系统获取到普通系统对安全系统的访问请求后,资源管理系统根据普通系统的权限级别比安全系统的权限级别要低,判定普通系统不具有访问安全系统的权限,因此资源管理系统作出不允许普通系统访问安全系统的回应,普通系统的用户就无法切换到安全系统。而如果当资源管理系统获取到安全系统对普通系统的访问请求后,资源管理系统根据安全系统的权限级别比普通系统的权限级别要高,判定安全系统具有访问普通系统的权限,因此资源管理系统作出允许安全系统访问普通系统的回应,安全系统的用户就就可以切换到普通系统。这样,就保证了安全系统中的资料的安全性,防止普通系统的用户收集到安全系统中的资料。
实施例六
本实施例可以认为是对实施例四的详细说明,当然本实施例与实施例五可以同时存在和使用。
本实施例中,所述用户资源包括应用程序,所述获取模块201包括:用于获取对应用程序的访问请求的模块;
所述权限判定模块202包括:用于根据所请求访问的应用程序,确定该应用程序的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该应用程序的访问权限的模块;
所述发送模块203包括:用于系统具有访问该应用程序的访问权限,作出允许访问的回应的模块。
例如,对于某一应用程序,如短信应用,设定普通系统不具有访问权限,安全系统具有访问权限。普通系统中,想要访问短信这一应用程序,资源管理系统获取对短信的访问请求之后,资源管理系统根据普通系统的权限,确定应用程序的权限级别对于普通系统来说,普通系统对短信这一应用不具有访问权限,那么资源管理系统就会作出不允许普通系统访问短信这一应用的回应。而如果安全系统中,想要访问短信这一应用程序,资源管理系统获取对短信的访问请求之后,资源管理系统根据安全系统的权限,确定应用程序的权限级别对于安全系统来说,安全系统对短信这一应用具有访问权限,那么资源管理系统就会作出允许安全系统访问蓝牙这一应用的回应。
当然,本实施例中,所述用户资源也可以其他资源,如包括硬件资源,所述获取模块201包括:用于获取对硬件资源的访问请求的模块;
所述权限判定模块202包括:用于根据所请求访问的硬件资源,确定该硬件资源的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该硬件资源的访问权限的模块;
所述发送模块203包括:用于根据系统具有访问该硬件资源的访问权限,作出允许访问的回应的模块。
例如,结合图4所示,对于某一硬件资源,如对于蓝牙模块,设定普通系统具有访问权限,安全系统不具有访问权限。普通系统中,想要访问蓝牙模块,资源管理系统获取对蓝牙模块的访问请求之后,资源管理系统根据普通系统的权限,确定蓝牙模块的权限级别对于普通系统来说,普通系统对蓝牙模块具有访问权限,那么资源管理系统就会作出允许普通系统访问蓝牙模块的回应。而如果安全系统中,想要访问蓝牙模块,资源管理系统获取对蓝牙模块访问请求之后,资源管理系统根据安全系统的权限,确定蓝牙模块的权限级别对于安全系统来说,安全系统对蓝牙模块不具有访问权限,那么资源管理系统就会作出不允许安全系统访问蓝牙模块的回应。
当然,用户资源也可以包括其他资源,例如双系统共享资源,用户数据,系统接口等。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种双系统资源管理的方法,其特征在于,所述方法包括:
获取对用户资源的访问请求;
根据系统类别,确定所述访问请求的访问权限;
根据访问权限,作出访问回应。
2.根据权利要求1所述的一种双系统资源管理的方法,其特征在于,所述用户资源包括访问系统和被访问系统,所述获取对用户资源的访问请求的步骤包括:获取访问系统对被访问系统的访问请求;
所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据访问系统与被访问系统的权限级别,若访问系统的权限级别高于所述被访问系统的权限级别,则访问系统具有访问权限;
所述根据访问权限,作出访问回应的步骤包括:根据访问系统具有访问权限,作出允许访问的回应。
3.根据权利要求1所述的一种双系统资源管理的方法,其特征在于,所述用户资源包括应用程序,所述获取对用户资源的访问请求的步骤包括:获取对应用程序的访问请求;
所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据所请求访问的应用程序,确定该应用程序的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该应用程序的访问权限;
所述根据访问权限,作出访问回应的步骤包括:系统具有访问该应用程序的访问权限,作出允许访问的回应。
4.根据权利要求1所述的一种双系统资源管理的方法,其特征在于,所述用户资源包括硬件资源,所述获取对用户资源的访问请求的步骤包括:获取对硬件资源的访问请求;
所述根据系统类别,确定所述访问请求的访问权限的步骤包括:根据所请求访问的硬件资源,确定该硬件资源的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该硬件资源的访问权限;
所述根据访问权限,作出访问回应的步骤包括:系统具有访问该硬件资源的访问权限,作出允许访问的回应。
5.根据权利要求1所述的一种双系统资源管理的方法,其特征在于,所述方法还包括在所述获取对用户资源的访问请求的步骤之前的资源注册步骤:按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别,并将同一权限级别的用户资源归纳为一个等级组中。
6.一种双系统资源管理的系统,其特征在于,所述系统包括:
获取模块,用于获取对用户资源的访问请求;
权限判定模块,用于根据系统类别,确定所述访问请求的访问权限;
发送模块:根据访问权限,作出访问回应。
7.根据权利要求6所述的一种双系统资源管理的系统,其特征在于,所述用户资源包括访问系统和被访问系统,所述获取模块包括:用于获取访问系统对被访问系统的访问请求的模块;
所述权限判定模块包括:用于根据访问系统与被访问系统的权限级别,若访问系统的权限级别高于所述被访问系统的权限级别,则访问系统具有访问权限的模块;
所述发送模块包括:用于根据访问系统具有访问权限,作出允许访问的回应的模块。
8.根据权利要求6所述的一种双系统资源管理的系统,其特征在于,所述用户资源包括应用程序,所述获取模块包括:用于获取对应用程序的访问请求的模块;
所述权限判定模块包括:用于根据所请求访问的应用程序,确定该应用程序的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该应用程序的访问权限的模块;
所述发送模块包括:用于系统具有访问该应用程序的访问权限,作出允许访问的回应的模块。
9.根据权利要求6所述的一种双系统资源管理的系统,其特征在于,所述用户资源包括硬件资源,所述获取模块包括:用于获取对硬件资源的访问请求的模块;
所述权限判定模块包括:根据所请求访问的硬件资源,确定该硬件资源的权限级别,判断系统若有访问该权限级别的访问权限,则系统具有访问该硬件资源的访问权限;
所述发送模块包括:用于系统具有访问该硬件资源的访问权限,作出允许访问的回应的模块。
10.根据权利要求6所述的一种双系统资源管理的系统,其特征在于,所述系统还包括与所述获取模块相连的资源注册模块,所述资源注册模块用于按照预设条件对用户资源进行分类,确定不同类别的用户资源的权限级别并将同一权限级别的用户资源归纳为一个等级组中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511017839.7A CN105631270A (zh) | 2015-12-30 | 2015-12-30 | 一种双系统资源管理的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511017839.7A CN105631270A (zh) | 2015-12-30 | 2015-12-30 | 一种双系统资源管理的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105631270A true CN105631270A (zh) | 2016-06-01 |
Family
ID=56046197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511017839.7A Pending CN105631270A (zh) | 2015-12-30 | 2015-12-30 | 一种双系统资源管理的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105631270A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107797645A (zh) * | 2017-10-12 | 2018-03-13 | 北京小米移动软件有限公司 | 资源控制方法及装置 |
CN108959974A (zh) * | 2018-06-29 | 2018-12-07 | 中国科学院信息工程研究所 | 移动终端的安全防护方法和系统 |
CN109379383A (zh) * | 2018-12-10 | 2019-02-22 | 杭州迪普科技股份有限公司 | 一种虚拟私有网络vpn客户端及实现方法 |
CN109992938A (zh) * | 2019-03-25 | 2019-07-09 | 大夏数据服务有限公司 | 一种多用户访问计算机数据的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104168291A (zh) * | 2014-08-29 | 2014-11-26 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问装置和终端 |
CN104184738A (zh) * | 2014-09-01 | 2014-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 终端的信息共享方法、终端的信息共享装置和终端 |
CN104182704A (zh) * | 2014-08-25 | 2014-12-03 | 酷派软件技术(深圳)有限公司 | 安全策略的设置方法、安全策略的设置装置和终端 |
CN104462989A (zh) * | 2014-12-25 | 2015-03-25 | 宇龙计算机通信科技(深圳)有限公司 | 多系统间应用程序的安装方法、安装系统和终端 |
-
2015
- 2015-12-30 CN CN201511017839.7A patent/CN105631270A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104182704A (zh) * | 2014-08-25 | 2014-12-03 | 酷派软件技术(深圳)有限公司 | 安全策略的设置方法、安全策略的设置装置和终端 |
CN104168291A (zh) * | 2014-08-29 | 2014-11-26 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问装置和终端 |
CN104184738A (zh) * | 2014-09-01 | 2014-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 终端的信息共享方法、终端的信息共享装置和终端 |
CN104462989A (zh) * | 2014-12-25 | 2015-03-25 | 宇龙计算机通信科技(深圳)有限公司 | 多系统间应用程序的安装方法、安装系统和终端 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107797645A (zh) * | 2017-10-12 | 2018-03-13 | 北京小米移动软件有限公司 | 资源控制方法及装置 |
CN108959974A (zh) * | 2018-06-29 | 2018-12-07 | 中国科学院信息工程研究所 | 移动终端的安全防护方法和系统 |
CN109379383A (zh) * | 2018-12-10 | 2019-02-22 | 杭州迪普科技股份有限公司 | 一种虚拟私有网络vpn客户端及实现方法 |
CN109379383B (zh) * | 2018-12-10 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种虚拟私有网络vpn客户端及实现方法 |
CN109992938A (zh) * | 2019-03-25 | 2019-07-09 | 大夏数据服务有限公司 | 一种多用户访问计算机数据的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10848520B2 (en) | Managing access to resources | |
Longo et al. | Stack4Things: a sensing-and-actuation-as-a-service framework for IoT and cloud integration | |
US9934399B2 (en) | Dynamic security policy generation | |
CN106453066A (zh) | 群组会话处理方法、终端、服务器及系统 | |
JP6395825B2 (ja) | 異なるテナンシーセットのエンドポイントデーターセンター | |
US9530020B2 (en) | Use of freeform metadata for access control | |
AU2017200168B2 (en) | Use of freeform metadata for access control | |
US10523714B2 (en) | Device policy composition and management system | |
CN105631270A (zh) | 一种双系统资源管理的方法和系统 | |
JP2018521399A (ja) | コマンド実行に対するユーザアクセスの制御 | |
CN106534277A (zh) | 数据分享方法及装置 | |
EP3547634B1 (en) | Method and apparatus for determining access permission, and terminal | |
CN103037008B (zh) | 一种同步网盘的权限管理方法及系统 | |
CN105518650A (zh) | 选择用于构件块的多租用供应的资源提供器 | |
US9990514B2 (en) | Joint ownership of protected information | |
US11126460B2 (en) | Limiting folder and link sharing | |
US10481756B2 (en) | Controlling application access to applications and resources via graphical representation and manipulation | |
CN106096450A (zh) | 一种应用程序冻结方法及移动终端 | |
US10586025B2 (en) | Managing the display of hidden proprietary software code to authorized licensed users | |
CN103778379A (zh) | 管理设备上的应用执行和数据访问 | |
CN111181915B (zh) | 共享权限的配置方法、装置、存储介质及电子装置 | |
CN115174177B (zh) | 权限管理方法、装置、电子设备、存储介质和程序产品 | |
CN115604103A (zh) | 云计算系统的配置方法、装置、存储介质以及电子设备 | |
Thakur et al. | Review on cloud computing: issues, services and models | |
US10911371B1 (en) | Policy-based allocation of provider network resources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160601 |