CN107844699A - 一种应用程序的访问权限控制方法和装置 - Google Patents
一种应用程序的访问权限控制方法和装置 Download PDFInfo
- Publication number
- CN107844699A CN107844699A CN201610834481.5A CN201610834481A CN107844699A CN 107844699 A CN107844699 A CN 107844699A CN 201610834481 A CN201610834481 A CN 201610834481A CN 107844699 A CN107844699 A CN 107844699A
- Authority
- CN
- China
- Prior art keywords
- application program
- access rights
- information
- authorized
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用程序的访问权限控制方法和装置。该方法包括:接收应用程序发送的用于对访问权限进行授权的请求;判断是否禁止为所述应用程序授予所述访问权限;如果禁止为所述应用程序授予所述访问权限,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。这样,本发明实际上没有为应用程序授予该访问权限,但是应用程序在接收到该已经被授权的信息时,认为应用程序已经具备所需的访问权限,可以访问该访问权限对应的功能或应用,在这种情况下,应用程序可以正常使用。
Description
技术领域
本发明涉及终端技术领域,特别是涉及一种应用程序的访问权限控制方法和装置。
背景技术
目前,为了提升用户的生活质量,大量的终端应用程序应运而生,这些应用程序用途多种多样,有生活类、娱乐类、学习类等类型。
在终端中安装应用程序时,应用程序会请求获得终端的访问权限,比如:访问电话、短信、相机、通讯录、麦克风的权限。然而,实际上大部分应用程序在运行时并不需要这些访问权限,应用程序的使用与这些访问权限毫无关系。之所以应用程序会请求获得不会使用到的访问权限,可能是因为模式化的程序设计造成的,也可能是需要恶意获取终端中的信息而故意为之。如果用户不允许应用程序获取访问权限,则该应用程序就不能正常使用,甚至无法启动。如果用户开启应用程序要求的访问权限,则应用程序运行时不会使用这些访问权限,有时还会给终端的信息安全带来隐患。
例如:在安装一款图片美化软件时,该图片美化软件请求获取终通话记录;在安装一款历史小说阅读软件时,该阅读软件请求读取用户的位置信息。然而,图片美化软件不会使用到通话记录,阅读软件和用户的位置也没有任何关系。如果用户不允许对应用软件要求的访问权限授权,就无法正常使用该应用软件,甚至无法打开应用软件;如果为应用软件开启访问权限,可能会在不知不觉间暴露了通话记录、地理位置、通讯录、短信内存等重要信息。
发明内容
本发明提供一种应用程序的访问权限控制方法和装置,用以解决不允许对应用程序请求的访问权限进行授权时,应用程序将无法正常使用的问题。
为了解决上述技术问题,本发明是通过以下技术方案来解决的:
本发明提供了一种应用程序的访问权限控制方法,包括:接收应用程序发送的用于对访问权限进行授权的请求;判断是否禁止为所述应用程序授予所述访问权限;如果禁止为所述应用程序授予所述访问权限,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
其中,判断是否禁止为所述应用程序授予所述访问权限,包括:根据所述请求,生成包含有所述访问权限的信息的提示信息;接收根据所述提示信息确定的选择指令;如果所述选择指令为禁止授权指令,则禁止为所述应用程序授予所述访问权限。
其中,判断是否禁止为所述应用程序授予所述访问权限,包括:根据所述请求,查询预设的应用程序权限对照表;所述应用程序权限对照表记录了匹配的应用程序和访问权限的信息;确定所述应用程序和所述访问权限的信息是否匹配;如果所述应用程序和所述访问权限的信息不匹配,则禁止为所述应用程序授予所述访问权限。
其中,还包括:如果所述应用程序已经被授权的访问权限被禁止,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
其中,在为所述应用程序关闭所述访问权限之后,还包括:在所述应用程序运行中,如果所述应用程序基于被关闭的访问权限进行访问,则向所述应用程序反馈预设的信息。
本发明还提供了一种应用程序的访问权限控制装置,包括:接收模块,用于接收应用程序发送的用于对访问权限进行授权的请求;判断模块,用于判断是否禁止为所述应用程序授予所述访问权限;发送模块,用于在所述判断模块判定禁止为所述应用程序授予所述访问权限的情况下,为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
其中,所述装置还包括判断模块:所述判断模块,用于根据所述请求,生成包含有所述访问权限的信息的提示信息;接收根据所述提示信息确定的选择指令;如果所述选择指令为禁止授权指令,则禁止为所述应用程序授予所述访问权限。
其中,所述装置还包括判断模块:所述判断模块,用于根据所述请求,查询预设的应用程序权限对照表;所述应用程序权限对照表记录了匹配的应用程序和访问权限的信息;确定所述应用程序和所述访问权限的信息是否匹配;如果所述应用程序和所述访问权限的信息不匹配,则禁止为所述应用程序授予所述访问权限。
其中,所述发送模块还用于:如果所述应用程序已经被授权的访问权限被禁止,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
其中,所述发送模块还用于:在为所述应用程序关闭所述访问权限之后,在所述应用程序运行中,如果所述应用程序基于被关闭的访问权限进行访问,则向所述应用程序反馈预设的信息。
本发明有益效果如下:
本发明接收应用程序发送的用于对访问权限进行授权的请求;在禁止为该应用程序授予该访问权限的情况下,向该应用程序发送该访问权限已经授权成功的信息。这样,实际上没有为应用程序授予该访问权限,但是应用程序在接收到该已经被授权的信息时,认为应用程序已经具备所需的访问权限,可以访问该访问权限对应的功能或应用,在这种情况下,应用程序可以正常使用。
附图说明
图1是根据本发明第一实施例的应用程序的访问权限控制方法的流程图;
图2是根据本发明第二实施例的应用程序的访问权限控制方法的流程图;
图3是根据本发明第三实施例的应用程序的访问权限控制方法的流程图;
图4是根据本发明第四实施例的应用程序的访问权限控制的系统框架图;
图5是根据本发明第五实施例的应用程序的访问权限控制装置的结构图。
具体实施方式
本发明提供一种应用程序的访问权限控制方法,包括:接收应用程序发送的用于对访问权限进行授权的请求;在禁止为所述应用程序授予所述访问权限的情况下,为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经授权成功的信息。
这样,实际上没有为应用程序授予该访问权限,使应用程序禁用该访问权限,但是应用程序在接收到该已经授权成功信息时,认为应用程序已经具备所需的访问权限,可以访问该访问权限对应的功能或应用,在这种情况下,应用程序可以正常使用。
例如:接收美图软件发送的请求,该请求用于获得访问通话记录的权限;实际上,美图软件在运行过程中不会使用到访问通话记录的权限,所以可以禁止为美图软件授予访问通话记录的权限;在禁止为美图软件授予访问通话记录的权限时,使美图软件禁用该访问通话记录的权限,向美图软件发送访问通话记录的权限已经授权成功的信息,实际上没有为美图软件开启访问通话记录的权限,但是美图软件接收到已经授权成功的信息后,认为可以访问通话记录。
通过本发明可以解决不允许对应用程序请求的访问权限进行授权时,应用程序将无法正常使用的问题,而且,可以避免应用程序恶意请求访问权限给终端信息安全带来的隐患,方便用户使用应用程序的同时还可以提升终端信息安全,用户体验效果好。
以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
实施例一
本实施例提供一种应用程序的访问权限控制方法。本实施例的执行主体为终端。在该终端中安装有应用程序。图1是根据本发明第一实施例的应用程序的访问权限控制方法的流程图。
步骤S110,接收应用程序发送的用于授予访问权限的请求。
在安装或运行应用程序时,接收应用程序发送的用于授予访问权限的请求。
访问权限对应终端中的功能或应用。仅在应用程序被授予访问权限的情况下,应用程序才可以访问该访问权限对应的功能或应用。
例如:导航软件需要被授予访问终端地理位置的权限,才可以获得终端的地理位置,并在导航软件中标识出终端所在的地理位置。
步骤S120,判断是否禁止为该应用程序授予该访问权限;若是,则执行步骤S140;若否,则执行步骤S130。
可以根据用户的输入,来判断是否可以为应用程序授予该访问权限;也可以预先收集每个应用程序真正需要使用的访问权限,根据收集的结果,判断是否可以为该应用程序授予该访问权。
步骤S130,在允许为该应用程序授予该访问权限的情况下,为该应用程序开启该访问权限,并向该应用程序发送该访问权限已经被授权的信息。
为应用程序开启访问权限即是为该应用程序授权该访问权限,使该应用程序能够访问该访问权限对应的应用或功能。
在允许为该应用程序授予该访问权限的情况下,可以接收到为该应用程序授予该访问权限的指令,根据该指令为该应用程序开启该访问权限,并向该应用程序发送该访问权限已经授权成功的信息,以便通知应用程序已经具备该访问权限。
步骤S140,在禁止为该应用程序授予该访问权限的情况下,为该应用程序关闭该访问权限,并向该应用程序发送该访问权限已经被授权的信息。
为应用程序关闭访问权限即是不为该应用程序授予该访问权限,使该应用程序不能访问该访问权限对应的应用或功能。
在禁止为该应用程序授予该访问权限的情况下,可以接收到禁止为该应用程序授予该访问权限的指令,根据该指令为该应用程序关闭该访问权限,在系统底层使该应用程序禁用该访问权限,但是为了使应用程序可以被正常使用,向该应用程序发送该访问权限已经授权成功的信息,以便通知应用程序已经具备该访问权限。
在应用程序认为要求的访问权限全部被授权后,应用程序可以被正常使用。
如果应用程序已经被授权的访问权限被禁止,则向该应用程序发送所述访问权限已经被授权的信息。进一步地,如果应用程序不需要使用的访问权限被授权,则可以关闭该访问权限,并在开启该应用程序时或者在运行该应用程序的过程中,向该应用程序发送所述访问权限已经授权成功的信息,使得该应用程序不会因为访问权限被禁止而不能被正常使用。
在应用程序运行中,如果该应用程序基于被关闭的访问权限进行访问,则向该应用程序反馈预设的信息。进一步地,如果在禁止为应用程序授予某一访问权限,为该应用程序关闭该访问权限,且向该应用程序发送该访问权限已经授权成功的信息,则该应用程序在访问该访问权限对应的功能或应用时,禁止该应用程序在访问该访问权限对应的功能或应用,并向该应用程序反馈预设的信息,使该应用程序认为该访问权限可以正常使用。该预设的信息可以是空值或者具有预设内容的信息。
在本实施例中,应用程序认为要求的访问权限已经被授权,并且始终认为要求的访问权限已经被授权,这样应用程序就可以被用户正常使用,然而应用程序在使用过程中又不能真正的对该访问权限对应的功能或应用进行访问,这样就不会对终端的信息安全造成威胁。
实施例二
在请求授权的场景下,终端系统包括安全限制。该安全限制包括:危险等级Dangerous。危险等级表示会带来潜在的风险,系统不会自动为应用程序授权,需要得到用户的确认才会授权。在终端中安装应用程序,该应用程序请求获得访问权限会被终端系统认为是危险等级。
在本实施例中,可以根据应用程序发送的用于对访问权限进行授权的请求,生成包含有所述访问权限的信息的提示信息;接收根据该提示信息确定的选择指令;如果该选择指令为不允许授权指令,则禁止为该应用程序授予所述访问权限;如果该选择指令为允许授权指令,则允许为该应用程序授予所述访问权限。
为了使本发明更加易懂,在本实施例中,应用程序尚未被授权的访问权限为一个。在实际场景中,如果应用程序尚未被授权的访问权限为多个,则针对每个尚未被授权的访问权限,分别确定是否允许为应用程序授予该访问权限。
图2是根据本发明第二实施例的应用程序的访问权限控制方法的流程图。
步骤S210,在开启应用程序时,根据应用程序的请求,查询应用程序要求的访问权限。
应用程序要求的访问权限是指设计应用程序时希望应用程序取得的访问权限。应用程序要求的访问权限不一定是运行应用程序时需要使用的访问权限。
应用程序的请求用于请求对应用程序要求的访问权限进行授权。
在该请求中可以不携带访问权限的信息,可以通过查询应用程序的配置信息,查询该应用程序要求的访问权限的信息。如果该请求中携带了访问权限的信息,则可以在接收到该请求之后,直接执行步骤S220。
步骤S220,判断应用程序要求的访问权限是否已经被授权;若是,则执行步骤S270;若否,则执行步骤S230。
为了防止在开启应用程序之前,用户已经将应用程序要求的访问权限关闭的情况,可以先判断应用程序要求的访问权限是否都已经被授权。进一步地,在终端系统中设置权限管理选项,在该权限管理选项中,可以开启或关闭应用程序的访问权限。
步骤S230,为用户提供包含访问权限的信息的提示信息,并接收根据提示信息确定的选择指令。
以弹出提示框的形式向用户提供提示信息。在该提示框中包括是否允许为该应用程序授予该访问权限的提示信息,并设置有是否允许为该应用程序授予该访问权限的选择项。通过该选择项用户可以输入选择指令。
选择项包括:允许为该应用程序授予该访问权限的选择项和禁止为该应用程序授予该访问权限的选择项。通过允许为该应用程序授予该访问权限的选择项可以输入允许授权的选择指令。通过禁止为该应用程序授予该访问权限的选择项可以输入禁止授权的选择指令。
选择指令为:允许授权指令或者禁止授权指令。
步骤S240,根据所述选择指令,确定用户是否允许为该应用程序授予该访问权限;若是,则执行步骤S250;若否,则执行步骤S260。
如果选择指令为允许授权指令,则可以确定用户允许为该应用程序授予该访问权限;如果选择指令为禁止授权指令,则可以确定用户不允许为该应用程序授予该访问权限。
例如:在启动美图软件时,在用户界面中弹出提示框,在提示框中设置提示信息“是否允许美图软件访问当前位置信息”,并设置选择项“是”和“否”,如果用户选择“是”,则表示用户允许美图软件访问当前位置信息;如果用户选择“否”,则表示用户不允许美图软件访问当前位置信息。
步骤S250,对该访问权限进行授权,并向该应用程序返回该访问权限已经被授权的信息。
步骤S260,不对该访问权限进行授权,并向该应用程序返回该访问权限已经被授权的信息。
步骤S270,运行应用程序。
在应用程序接收到访问权限已经被授权的信息之后,确定该访问权限已经被授权。如果应用程序要求的所有访问权限都接收到已经被授权的信息,则可以正常运行。
由于应用程序认为其要求的访问权限都已经被授权,所以应用程序可以运行正常。如果用户发现不需要为该应用软件提供某项访问权限,则可以在设置菜单中,关闭该访问权限,将对该访问权限的授权禁止掉。
实施例三
根据应用程序发送的用于对访问权限进行授权的请求,查询预设的应用程序权限对照表;应用程序权限对照表记录了匹配的应用程序和访问权限的信息;确定所述应用程序和所述访问权限的信息是否匹配;如果所述应用程序和所述访问权限的信息不匹配,则禁止为所述应用程序授予所述访问权限;如果所述应用程序和所述访问权限匹配,则允许为所述应用程序授予所述访问权限。
为了使本发明更加易懂,在本实施例中,应用程序尚未被授权的访问权限为一个。在实际场景中,如果应用程序尚未被授权的访问权限为多个,则针对每个尚未被授权的访问权限,分别确定是否允许为应用程序授予该访问权限。
图3是根据本发明第三实施例的应用程序的访问权限控制方法的流程图。
步骤S310,预先设置应用程序权限对照表。
应用程序权限对照表用于记录匹配的应用程序和访问权限。在应用程序权限对照表中应用程序和访问权限可以使用标示符来代替。
应用程序和访问权限相匹配说明应用程序在运行过程中会使用到该访问权限。例如:导航软件和地理位置的访问权限相匹配,美图软件和相册的访问权限相匹配。
应用程序和访问权限不匹配说明应用程序在运行过程中不会使用到该访问权限或者应用程序在运行过程中使用该访问权限为恶意行为。
恶意行为包括:应用程序基于该访问权限获得的信息不会用于应用程序的运行中,而是直接将获得的信息发送到预设的服务器。
例如:美图软件和地理位置的访问权限不匹配;美图软件基于通话记录访问权限获取终端中的通话记录,并将该通话记录发送到用于群发短信息的服务器,这属于恶意行为。
步骤S320,在开启应用程序时,根据应用程序的请求,查询应用程序要求的访问权限。
步骤S330,判断应用程序要求的访问权限是否都已经被授权;若是,则执行步骤S370;若否,则执行步骤S340。
步骤S340,根据应用程序权限对照表,查询该应用程序和该访问权限的信息是否匹配;若是,则执行步骤S350;若否,则执行步骤S360。
在应用程序权限对照表中,查询是否存在该应用程序的标示符和该访问权限的信息的标示符的对应关系;如果存在,则说明该应用程序和该访问权限匹配;如果不存在,则说明该应用程序和该访问权限不匹配。
步骤S350,对该访问权限进行授权,并向该应用程序返回该访问权限已经被授权的信息。
步骤S360,不对该访问权限进行授权,并向该应用程序返回该访问权限已经被授权的信息。
步骤S370,运行应用程序。
在本实施例中,如果查询出该应用程序和该访问权限不匹配,则可以生成包含该访问权限的信息的提示信息,接收根据该提示信息输入的选择指令;如果选择指令为禁止授权指令,则不对该访问权限进行授权,并向该应用程序返回该访问权限已经被授权的信息;如果选择指令为允许授权指令,则对该访问权限进行授权,并向该应用程序返回该访问权限已经被授权的信息。
实施例四
为了实现在禁止为所述应用程序授予所述访问权限的情况下,向所述应用程序发送所述访问权限已经被授权的信息,本实施例在终端的系统架构中增加权限管理层,由权限管理层负责进行应用程序的访问权限控制。图4是根据本发明第四实施例的应用程序的访问权限控制的系统框架图。
终端运行的系统可以是Android(安卓)系统。
系统框架包括:应用框架层、权限管理层和应用程序层。
应用程序层,用于运行应用程序。
权限管理层,用于控制应用程序的访问权限。
应用框架层,用于管理应用程序的访问权限,即开启或关闭访问权限。
权限管理层位于应用程序层和应用框架层之间。权限管理层和应用程序层可以交互信息。权限管理层和应用框架层需要通过系统API进行信息交互。
应用程序在应用程序层生成用于对某一访问权限进行授权的请求,并判别用户是否允许对应用程序所请求的访问权限进行授权,判别结果被送到权限管理层;在允许被授权的情况下,权限管理层控制应用框架层打开该访问权限,并将应用框架层反馈的访问权限已经被授权的信息转发给该应用程序;在不允许被授权的情况下,权限管理层控制应用框架层不开启该访问权限,拦截应用框架层反馈的访问权限没有被授权的信息,根据该信息生成访问权限已经被授权的信息并转发给该应用程序;应用框架层在权限管理层的控制下打开或关闭该访问权限,生成相应的访问权限已经被授权或者没有被授权的信息,并将该信息发送到权限管理层。在该过程中,权限管理层也可以舍弃应用框架层反馈的访问权限没有被授权的信息,生成一个访问权限已经被授权的信息并发送给该应用程序。
具体而言,在安装应用程序时,应用程序可以向权限管理层请求获得访问权限。权限管理层根据该请求读取应用程序的配置信息,查询出应用程序要求的访问权限。
权限管理层在应用程序层弹出提示框,询问用户是否允许授予访问权限。
如果用户允许对该访问权限授权,则权限管理层为该应用程序的该访问权限设置一个真标识并记录。该真标识表示在应用框架层为该应用程序开启该访问权限。权限管理层控制应用框架层为该应用程序开启该访问权限。应用框架层在为该应用程序开启该访问权限之后,通过权限管理层向应用程序返回已经该访问权限已经被授权的信息。
如果用户不允许对该访问权限授权,则权限管理层为该应用程序的该访问权限设置一个伪标识并记录。该伪标识表示在应用框架层对该应用程序禁用该访问权限。权限管理层控制应用框架层不开启该访问权限,但是,在通过权限管理层向应用程序返回已经该访问权限没有被授权的信息时,权限管理层拦截该信息并将该信息修改为该访问权限已经被授权的信息。之后,权限管理层将修改后的信息发送给应用程序。
在使用应用程序的过程中,如果应用程序基于访问权限进行访问时,权限管理层可以先查询该访问权限对应的标识是真标识还是伪标识;如果是真标识,则允许应用程序利用该访问权限访问对应的功能或应用;如果是伪标识,则禁止应用程序利用该访问权限访问对应的功能或应用。在禁止应用程序利用该访问权限访问对应的功能或应用时,可以向应用程序返回具有预设的信息。这样既不影响应用程序的正常使用,也保护了用户信息和隐私的安全。
在本实施例中,可以在设置菜单中加入权限管理选项,用户可以主动在设置菜单中对应用程序的访问权限进行设置,开启或是关闭访问权限。
在使用应用程序的过程中,如果用户发现不需要为该应用程序提供某项访问权限,则可以在设置菜单中关闭该访问权限;在设置菜单中为某一应用程序关闭某一访问权限,会触发禁止对该应用程序的该访问权限进行授权的请求的发送,权限管理层在接收到该请求之后,权限管理层为该应用程序的该访问权限设置一个伪标识并更新记录;在权限管理层的控制下,应用框架层将为该应用程序授予的访问权限禁用,在通过权限管理层向应用程序返回该访问权限没有被授权的信息时,权限管理层拦截该信息并将该信息修改为该访问权限已经被授权,应用程序在接收到修改后的信息时,仍然认为可以使用该访问权限。
实施例五
本实施例提供一种应用程序的访问权限控制装置。如图5是根据本发明第五实施例的应用程序的访问权限控制装置的结构图。本实施例所述的装置可以被设置在上述权限管理层。
该装置包括:
接收模块510,用于接收应用程序发送的用于对访问权限进行授权的请求。
判断模块520,用于判断是否禁止为所述应用程序授予所述访问权限。
发送模块530,用于在判断模块520判定禁止为所述应用程序授予所述访问权限的情况下,为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
在一个实施例中,所述判断模块520,用于根据所述请求,生成包含有所述访问权限的信息的提示信息;接收根据所述提示信息确定的选择指令;如果所述选择指令为禁止授权指令,则禁止为所述应用程序授予所述访问权限。
在另一实施例中,所述判断模块520,用于根据所述请求,查询预设的应用程序权限对照表;所述应用程序权限对照表记录了匹配的应用程序和访问权限的信息;确定所述应用程序和所述访问权限的信息是否匹配;如果所述应用程序和所述访问权限不匹配,则禁止为所述应用程序授予所述访问权限。
在又一实施例中,发送模块530还用于:如果所述应用程序已经被授权的访问权限被禁止,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
在再一实施例中,发送模块530还用于:在为所述应用程序关闭所述访问权限之后,在所述应用程序运行中,如果所述应用程序基于被关闭的访问权限进行访问,则向所述应用程序反馈预设的信息。
本实施例所述的装置的功能已经在图1~图4所示的方法实施例中进行了描述,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (10)
1.一种应用程序的访问权限控制方法,其特征在于,包括:
接收应用程序发送的用于对访问权限进行授权的请求;
判断是否禁止为所述应用程序授予所述访问权限;
如果禁止为所述应用程序授予所述访问权限,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
2.如权利要求1所述的方法,其特征在于,判断是否禁止为所述应用程序授予所述访问权限,包括:
根据所述请求,生成包含有所述访问权限的信息的提示信息;
接收根据所述提示信息确定的选择指令;
如果所述选择指令为禁止授权指令,则禁止为所述应用程序授予所述访问权限。
3.如权利要求1所述的方法,其特征在于,判断是否禁止为所述应用程序授予所述访问权限,包括:
根据所述请求,查询预设的应用程序权限对照表;所述应用程序权限对照表记录了匹配的应用程序和访问权限的信息;
确定所述应用程序和所述访问权限的信息是否匹配;
如果所述应用程序和所述访问权限的信息不匹配,则禁止为所述应用程序授予所述访问权限。
4.如权利要求1-3中任一项所述的方法,其特征在于,还包括:
如果所述应用程序已经被授权的访问权限被禁止,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
5.如权利要求1-3中任一项所述的方法,其特征在于,在为所述应用程序关闭所述访问权限之后,还包括:
在所述应用程序运行中,如果所述应用程序基于被关闭的访问权限进行访问,则向所述应用程序反馈预设的信息。
6.一种应用程序的访问权限控制装置,其特征在于,包括:
接收模块,用于接收应用程序发送的用于对访问权限进行授权的请求;
判断模块,用于判断是否禁止为所述应用程序授予所述访问权限;
发送模块,用于在所述判断模块判定禁止为所述应用程序授予所述访问权限的情况下,为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
7.如权利要求6所述的装置,其特征在于,所述判断模块,用于根据所述请求,生成包含有所述访问权限的信息的提示信息;接收根据所述提示信息确定的选择指令;如果所述选择指令为禁止授权指令,则禁止为所述应用程序授予所述访问权限。
8.如权利要求6所述的装置,其特征在于,所述判断模块,用于根据所述请求,查询预设的应用程序权限对照表;所述应用程序权限对照表记录了匹配的应用程序和访问权限的信息;确定所述应用程序和所述访问权限的信息是否匹配;如果所述应用程序和所述访问权限的信息不匹配,则禁止为所述应用程序授予所述访问权限。
9.如权利要求6-8中任一所述的装置,其特征在于,所述发送模块还用于:如果所述应用程序已经被授权的访问权限被禁止,则为所述应用程序关闭所述访问权限,并向所述应用程序发送所述访问权限已经被授权的信息。
10.如权利要求6-8中任一所述的装置,其特征在于,所述发送模块还用于:在为所述应用程序关闭所述访问权限之后,在所述应用程序运行中,如果所述应用程序基于被关闭的访问权限进行访问,则向所述应用程序反馈预设的信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610834481.5A CN107844699A (zh) | 2016-09-20 | 2016-09-20 | 一种应用程序的访问权限控制方法和装置 |
| PCT/CN2017/101041 WO2018054230A1 (zh) | 2016-09-20 | 2017-09-08 | 一种应用程序的访问权限控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610834481.5A CN107844699A (zh) | 2016-09-20 | 2016-09-20 | 一种应用程序的访问权限控制方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107844699A true CN107844699A (zh) | 2018-03-27 |
Family
ID=61657391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610834481.5A Pending CN107844699A (zh) | 2016-09-20 | 2016-09-20 | 一种应用程序的访问权限控制方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107844699A (zh) |
| WO (1) | WO2018054230A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549798A (zh) * | 2018-04-12 | 2018-09-18 | 珠海市魅族科技有限公司 | 终端设备控制方法及装置、终端设备及计算机可读存储介质 |
| CN108848021A (zh) * | 2018-05-31 | 2018-11-20 | 泰康保险集团股份有限公司 | 消息转发方法及装置 |
| CN110287694A (zh) * | 2019-06-26 | 2019-09-27 | 维沃移动通信有限公司 | 应用程序管理方法、移动终端及存储介质 |
| CN110889109A (zh) * | 2018-09-10 | 2020-03-17 | 中兴通讯股份有限公司 | 一种权限的判定方法及装置、计算机可读存储介质 |
| CN115017473A (zh) * | 2021-09-06 | 2022-09-06 | 荣耀终端有限公司 | 授权方法及电子设备 |
| CN115118697A (zh) * | 2022-06-27 | 2022-09-27 | 北京爱奇艺科技有限公司 | 一种资源访问权限激活方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116702163A (zh) * | 2022-09-27 | 2023-09-05 | 荣耀终端有限公司 | 权限管理的方法及终端设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104156660A (zh) * | 2014-08-28 | 2014-11-19 | 东南大学 | 一种基于运行环境状态的Android权限细粒度访问控制方法 |
| CN104809390A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 系统安全运行的方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050091658A1 (en) * | 2003-10-24 | 2005-04-28 | Microsoft Corporation | Operating system resource protection |
| CN103679007B (zh) * | 2013-12-19 | 2017-01-04 | 深圳全智达通信股份有限公司 | 一种管理应用程序权限的方法、装置及移动设备 |
| CN103905651A (zh) * | 2014-04-30 | 2014-07-02 | 北京邮电大学 | 智能终端中应用权限管理方法及系统 |
| CN105335649A (zh) * | 2015-10-14 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种智能终端应用程序的权限管理方法及系统 |
-
2016
- 2016-09-20 CN CN201610834481.5A patent/CN107844699A/zh active Pending
-
2017
- 2017-09-08 WO PCT/CN2017/101041 patent/WO2018054230A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809390A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 系统安全运行的方法及装置 |
| CN104156660A (zh) * | 2014-08-28 | 2014-11-19 | 东南大学 | 一种基于运行环境状态的Android权限细粒度访问控制方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549798A (zh) * | 2018-04-12 | 2018-09-18 | 珠海市魅族科技有限公司 | 终端设备控制方法及装置、终端设备及计算机可读存储介质 |
| CN108549798B (zh) * | 2018-04-12 | 2023-11-07 | 珠海市魅族科技有限公司 | 终端设备控制方法及装置、终端设备及计算机可读存储介质 |
| CN108848021A (zh) * | 2018-05-31 | 2018-11-20 | 泰康保险集团股份有限公司 | 消息转发方法及装置 |
| CN108848021B (zh) * | 2018-05-31 | 2021-06-15 | 泰康保险集团股份有限公司 | 消息转发方法及装置 |
| CN110889109A (zh) * | 2018-09-10 | 2020-03-17 | 中兴通讯股份有限公司 | 一种权限的判定方法及装置、计算机可读存储介质 |
| CN110287694A (zh) * | 2019-06-26 | 2019-09-27 | 维沃移动通信有限公司 | 应用程序管理方法、移动终端及存储介质 |
| CN110287694B (zh) * | 2019-06-26 | 2021-08-20 | 维沃移动通信有限公司 | 应用程序管理方法、移动终端及存储介质 |
| CN115017473A (zh) * | 2021-09-06 | 2022-09-06 | 荣耀终端有限公司 | 授权方法及电子设备 |
| CN115017473B (zh) * | 2021-09-06 | 2023-10-20 | 荣耀终端有限公司 | 授权方法及电子设备 |
| CN115118697A (zh) * | 2022-06-27 | 2022-09-27 | 北京爱奇艺科技有限公司 | 一种资源访问权限激活方法和装置 |
| CN115118697B (zh) * | 2022-06-27 | 2024-04-26 | 北京爱奇艺科技有限公司 | 一种资源访问权限激活方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018054230A1 (zh) | 2018-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107844699A (zh) | 一种应用程序的访问权限控制方法和装置 | |
| CN106096343A (zh) | 消息访问控制方法及设备 | |
| US20230092605A1 (en) | Context-based automated task performance for user contacts | |
| CN106992989A (zh) | 智能家居的分享授权方法、服务器及可读存储介质 | |
| CN106357653A (zh) | 分享控制权限的方法和系统 | |
| KR20160104996A (ko) | 무선충전 시스템 및 무선충전 시스템에서의 충전 허용 제어 방법 | |
| US20080046980A1 (en) | Dynamic content delivery method, personalized dynamic content enabler and dynamic content delivery system | |
| WO2008034366A1 (fr) | Procédé et système d'inscription à un service et dispositif associé | |
| US9049596B1 (en) | Prevention of fraud in mobile SIM reissuing via knowledge based authentication | |
| CN105099986A (zh) | 一种网络游戏游戏数据的共享方法和服务器 | |
| CN106295330A (zh) | 调用api的控制装置及方法 | |
| CN110008690A (zh) | 终端应用的权限管理方法、装置、设备和介质 | |
| US11575671B2 (en) | Network ID device history and mobile account attributes used as a risk indicator in mobile network-based authentication | |
| CN105956426A (zh) | 一种应用程序权限认证授权方法及智能设备 | |
| CN104914806B (zh) | 经由移动消息传送私密/安全性中介系统连接人和事物 | |
| CN113111339B (zh) | 一种应用服务的接入控制方法、装置、设备及介质 | |
| DE102011075257B4 (de) | Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers | |
| CN115733663A (zh) | 登录方法、装置、电子设备和存储介质 | |
| US20230208832A1 (en) | Expedited User Authentication | |
| CN109543365A (zh) | 一种授权方法及装置 | |
| CN101309279A (zh) | 终端访问的控制方法、系统和设备 | |
| US9781600B2 (en) | Remote control method between mobile communication terminals using programs mounted on mobile communication terminals | |
| CN115150830B (zh) | 5g专网接入认证失败时保障终端公网访问的方法和系统 | |
| CN106332080A (zh) | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 | |
| US20140164242A1 (en) | Controlling Accounts of Online Transaction Platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180327 |
|
| WD01 | Invention patent application deemed withdrawn after publication |