CN109145580A - 软件权限管理方法、装置、计算设备及计算机存储介质 - Google Patents
软件权限管理方法、装置、计算设备及计算机存储介质 Download PDFInfo
- Publication number
- CN109145580A CN109145580A CN201811013371.8A CN201811013371A CN109145580A CN 109145580 A CN109145580 A CN 109145580A CN 201811013371 A CN201811013371 A CN 201811013371A CN 109145580 A CN109145580 A CN 109145580A
- Authority
- CN
- China
- Prior art keywords
- software
- permission
- configurable
- permissions list
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种软件权限管理方法、装置、计算设备及计算机存储介质,其中,方法包括:获取一软件的可配置权限列表;显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;根据所述软件的权限配置信息,对所述软件的运行进行权限管控。由此可见,利用本发明方案,提前对软件的权限进行配置,对每个软件授予不同的权限,后续在软件的使用中,直接根据权限配置对该软件的权限进行管控,减少对用户的干扰,亦保证的信息的安全。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种软件权限管理方法、装置、计算设备及计算机存储介质。
背景技术
在计算设备,例如手机、桌上电脑、笔记本电脑、平板电脑等中会存在有各种各样的软件,例如电商软件、游戏软件、即时通信软件、视频播放软件等,很多软件在安装、使用时会触发与权限相关的操作,而权限相关的操作往往不是计算设备用户的授权。比如有的用户会发现,自己在开机之后,会启动各种莫名其妙的软件,这就是软件偷偷获取了“开机启动”权限;还有的用户在下载一款软件时,一点击“安装”,竟然会同时安了十几个垃圾程序,这其实是软件获取了“捆绑安装”的权限,类似的情况还有很多。
软件触发与权限相关操作如果不加于管控(例如将一些没有必要的权限进行拦截,禁止其运行)会造成信息安全以及CPU、内存、电量等资源的无端消耗。
目前对软件的权限进行管控一般的做法为在软件的上述权限相关操作行为发生时进行拦截,然后向用户进行提示,接收用户的设置允许或禁止该操作的运行。这种做法不可避免的对用户产生打扰。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的软件权限管理方法、装置、计算设备及计算机存储介质。
根据本发明的一个方面,提供了一种软件权限管理方法,其包括:
获取一软件的可配置权限列表;
显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
根据本发明的另一方面,提供了一种软件权限管理装置,包括:
获取模块,适于获取一软件的可配置权限列表;
显示模块,适于显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
配置模块,适于根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
管控模块,适于根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
根据本发明的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;
存储器用于存放至少一可执行指令,可执行指令使处理器执行上述方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述方法对应的操作。
根据本发明的软件权限管理方法、装置、计算设备及计算机存储介质,获取一软件的可配置权限列表;显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;根据所述软件的权限配置信息,对所述软件的运行进行权限管控。利用本实施例的方案,提前对软件的权限进行配置,对每个软件授予不同的权限,后续在软件的使用中,直接根据权限配置对该软件的权限进行管控,减少对用户的干扰,亦保证的信息的安全,减少资源的消耗。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的软件权限控制方法的流程图;
图2示出了所述获取一软件的可配置权限列表的一可选方式的子步骤流程图;
图3示出了根据软件的权限配置信息,对所述软件的运行进行权限管控进一步包括一可选方式的子步骤流程图;
图4示出了根据软件的权限配置信息,对所述软件的运行进行权限管控进一步包括的子步骤流程图;
图5示出了根据本发明一个实施例的软件权限管理装置的功能框图;
图6示出了根据本发明另一个实施例的软件权限管理装置的功能框图;
图7示出了根据本发明实施例的一种计算设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的软件权限控制方法的流程图。如图1所示,该方法包括以下步骤:
步骤S110:获取一软件的可配置权限列表。
在本步骤中,计算设备中一软件在运行过程中会需要获取至少一个权限,为了确保计算设备的安全,需要对该软件的权限进行管控。可选的,所述获取一软件的可配置权限列表具体为:当满足授予软件权限的需求时,获取该软件的可配置权限列表。
其中,所述满足授予软件的权限的需求进一步包括:接收到所述软件触发的与权限相关的操作;和/或,所述软件的安装包运行;和/或,所述软件被识别为未知程序;和/或,所述软件在被主动扫描到。所述未知程序为计算设备的系统或执行本实施例的软件权限控制方法的装置未能识别出软件名称、功能等的软件,例如木马软件、病毒软件或者一些捆绑软件。所述软件在被主动扫描到可以为计算设备的系统或执行本实施例的软件权限控制方法的装置在进行主动扫描(例如计算设备体检、软件分析或者是病毒查杀),扫描到该软件时启动该获取一软件的可配置权限列表的作业。
其中,所述可配置权限包括以下权限的一种或多种:系统权限、资源占用权限、用户注意力占用权限以及数据权限。其中,系统权限包括但不限于捆绑软件、捆绑插件、开机启动、广告弹窗、桌面图标、任务栏图标、驱动加载、连接网络、修改默认浏览器、修改默认搜索引擎、操作文档和照片、注入其他进程、未知进程启动等读取、修改计算设备中操作系统设置或操作的权限。所述资源占用权限包括但不限于CPU、内存、耗电、流量等占用的权限。用户注意力占用权限包括但不限于允许弹窗及界面跳转的权限等。而该数据权限包括但不限于重要文件操作权限及隐私敏感数据访问权限。
在一种可选的方式中,所述获取一软件的可配置权限列表包括根据所述软件的原生配置信息,获取该软件的可配置权限列表。以基于安卓系统的计算设备为例,安卓系统的权限列表一般都是原生的配置,通过访问相应接口即可获得这些原生配置信息,就可获取某个软件的可配置权限列表。
步骤S120:显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项。
在一种可选的方式中,可配置权限列表可以包括有多个配置权限,所述所显示的界面可以由多个子界面组成,任一子界面中显示一个或多个配置权限。
进一步,所述显示包含所述软件的可配置权限列表的界面具体为:以弹窗形式显示包含所述软件的可配置权限列表的界面。
进一步,可以是先以弹窗形式显示包含有一个或多个配置权限的子界面,获得设置结果后显示下一个子界面。所述获得设置结果可以为接收到可配置权限的权限配置选项设置,或者是达到等待时间后获得缺省设置。
步骤S130:根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息。
在本实施例中,可配置权限列表进一步包括有多个配置权限,所述所显示的界面可以由多个子界面组成,任一子界面中显示一个或多个配置权限,可以是根据接收到对各子界面中显示的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息。
步骤S140:根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
由此可见,根据本实施例提供的软件权限管理方法,获取一软件的可配置权限列表;显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;根据所述软件的权限配置信息,对所述软件的运行进行权限管控。利用本实施例的方案,提前对软件的权限进行配置,对每个软件授予不同的权限,后续在软件的使用中,直接根据权限配置对该软件的权限进行管控,减少对用户的干扰,亦保证的信息的安全,减少CPU、内存、电量等资源的消耗。
图2示出了本发明一个实施例中,所述获取一软件的可配置权限列表的一可选方式的子步骤流程图。图2所示的方法适用于不能通过原生配置信息获取到软件的可配置权限列表的情况,以基于Windows系统的计算设备为例,Windows系统没有提供原生的配置,无法获得系统内某个软件的权限列表。此种情况下,可采用图2所示的方法。如图2所示,所述获取一软件的可配置权限列表进一步包括:
步骤S122:向服务器发送软件的可配置权限列表获取请求。在本发明实施例中,该服务器可以是单一服务器或者是服务器集群。
步骤S124:接收服务器通过数据挖掘得到的所述软件的可配置权限列表。
其中,服务器通过数据挖掘得到的所述软件的可配置权限列表进一步包括:对所述软件在实际使用场景中获取的权限进行统计分析,确认所述软件的可配置权限列表。其中,对所述软件在实际使用场景中获取的权限进行统计分析包括有对不同类型软件的配置权限进行统计,获得各类型软件的配置权限列表,例如电商类型软件的配置权限列表、视频播放类型软件的配置权限列表、直播类型软件的配置权限列表等。例如该软件为电商类软件,这服务器获得电商类型软件的配置权限列表。进一步,所述软件在实际使用场景中获取的权限进行统计分析可为:获取一软件在运行过程中所产生的配置权限请求,发送该配置权限的相关信息给服务器,服务器根据该配置权限相关信息进行统计得到该软件的配置权限列表。
由此可见,向服务器发送软件的可配置权限列表获取请求,接收服务器通过数据挖掘得到的所述软件的可配置权限列表。利用本实施例的该方式,可通过大数据挖掘,收集软件使用的权限,形成可配置权限列表,以提供给用户进行选择,避免了在一些操作系统(例如windows系统)中,因为软件没有原生的可配置权限列表,而无法对软件进行权限提前、全面配置,而是在软件触发的与权限相关的操作,实时提醒用户及时关闭这些软件的权限所造成的干扰。
在本发明的实施例的一可选方式中,根据所述软件的权限配置信息,对所述软件的运行进行权限管控包括:拦截所述软件触发的与权限相关的操作,判断所述权限属于权限禁止状态,禁止运行所述操作,如果该权限不属于权限禁止状态,则允许运行所述操作。例如,软件A的广告弹窗权限为权限禁止状态,当拦截到软件A与广告弹窗的相关操作时,禁止运行所述操作。而软件B的开机启动权限是为非权限禁止状态即允许运行状态,那么当拦截到软件B的开机启动相关操作时,允许运行该操作。
为了对权限进行更细粒度管控,在一可选方式中,所述软件的一个或多个权限的权限配置选项除了配置权限禁止状态外,还可以配置权限禁止状态的持续条件,所述权限禁止状态的持续条件包括所述权限禁止状态的持续时长或所述权限禁止状态的持续访问次数。例如,软件A的广告弹窗权限为禁止状态,持续条件为时间段8:00-22:00点,亦即该软件A的广告弹窗权限在8:00-22:00的时间段内为禁止状态;再如,软件A的广告弹窗权限为禁止状态,持续条件为持续访问次数为3次,亦即该软件A的广告弹窗权限为禁止状态但每天允许3次运行,超出3次将被禁止。相应的软件的权限配置信息包括:权限禁止状态以及权限禁止状态的持续条件。
相应的,在本发明实施例中,步骤140所述根据软件的权限配置信息,对所述软件的运行进行权限管控进一步包括一可选方式的子步骤如图3所示。
步骤S142:拦截所述软件触发的与权限相关的操作。
步骤S144:判断所述权限是否属于权限禁止状态,且是否满足权限禁止状态的持续条件。
步骤S146:若是,则禁止运行所述操作。
步骤S148:若否,则允许运行所述操作。
根据上面的描述,在本发明实施例中,通过为权限设置禁止状态的持续条件,可以对相应权限有更为精细的管控,更为符合不同用户的个性化、灵活性权限管控需要。
在一种可选的方式中,所述可配置权限至少包括:隐私数据访问权限;所述方法还包括:获取用户配置的隐私数据的访问路径。相应的,步骤140所述根据软件的权限配置信息,对所述软件的运行进行权限管控进一步包括的子步骤如图4所示。
步骤S141:拦截所述软件触发的数据访问操作,根据访问路径确定所述数据访问操作的对象为隐私数据;
步骤S143:根据所述软件的权限配置信息,判断所述软件是否具有隐私数据访问权限;
步骤S145:若是,则允许运行所述数据访问操作;
步骤S147:若否,则禁止运行所述数据访问操作。
根据上面的描述可知,本发明实施例的软件权限控制方法进一步可以对隐私数据访问权限进行管控,确保隐私数据的安全。
图5示出了根据本发明一个实施例的软件权限管理装置的功能框图。如图5所示,该装置包括:获取模块510、显示模块520、配置模块530以及展示模块540。
获取模块510,适于获取一软件的可配置权限列表;
显示模块520,适于显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
配置模块530,适于根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
管控模块540,适于根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
在本发明实施例的较佳情况中,所述获取模块510进一步适于:当满足授予软件权限的需求时,获取该软件的可配置权限列表。
其中,所述满足授予软件的权限的需求进一步包括:
接收到所述软件触发的与权限相关的操作;
和/或,所述软件的安装包运行;
和/或,所述软件被识别为未知程序;
和/或,所述软件在被主动扫描到。
在一种可选的方式中,所述获取模块510进一步适于根据所述软件的原生配置信息,获取该软件的可配置权限列表。
在一种可选的方式中,所述获取模块510进一步适于:向服务器发送软件的可配置权限列表获取请求;接收服务器通过数据挖掘得到的所述软件的可配置权限列表;其中,所述服务器对所述软件在实际使用场景中获取的权限进行统计分析,确认所述软件的可配置权限列表。
在一种可选的方式中,所述软件的权限配置信息包括:权限禁止状态以及权限禁止状态的持续条件;所述管控模块549进一步适于:
拦截所述软件触发的与权限相关的操作,判断所述权限是否属于权限禁止状态,且是否满足权限禁止状态的持续条件;
若是,则禁止运行所述操作;
若否,则允许运行所述操作。
在一种可选的方式中,所述界面或所述界面的链接子界面中包含权限禁止状态的持续条件的输入组件。
在一种可选的方式中,所述权限禁止状态的持续条件包含:所述权限禁止状态的持续时长或所述权限禁止状态的持续访问次数。
在一种可选的方式中,所述可配置权限包括以下权限的一种或多种:系统权限、资源占用权限、用户注意力占用权限以及数据权限。
在一种可选的方式中,所述显示模块520进一步适于:以弹窗形式显示包含所述软件的可配置权限列表的界面。
在一种可选的方式中,,所述界面中还设置有一全选选项,所述全选选项用于实现对所述界面中所包含的所有可配置权限的配置操作。
图6示出了根据本发明另一个实施例的软件权限管理装置的功能框图。如图6所示,在图5的基础上,该装置还包括:隐私维护模块610,适于获取用户配置的隐私数据的访问路径。
所述管控模块540进一步适于:
拦截所述软件触发的数据访问操作,根据访问路径确定所述数据访问操作的对象为隐私数据;
根据所述软件的权限配置信息,判断所述软件是否具有隐私数据访问权限;
若是,则允许运行所述数据访问操作;
若否,则禁止运行所述数据访问操作。
关于上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
本发明实施例还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的软件权限管理方法。
图7示出了根据本发明实施例的一种计算设备的结构示意图,本发明具体实施例并不对计算设备的具体实现做限定。
如图7所示,该计算设备可以包括:处理器(processor)702、通信接口(Communications Interface)704、存储器(memory)706、以及通信总线708。
其中:
处理器702、通信接口704、以及存储器706通过通信总线708完成相互间的通信。
通信接口704,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器702,用于执行程序710,具体可以执行上述软件权限管理方法实施例中的相关步骤。
具体地,程序710可以包括程序代码,该程序代码包括计算机操作指令。
处理器702可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。计算设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器706,用于存放程序710。存储器706可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序710具体可以用于使得处理器702执行以下操作:
获取一软件的可配置权限列表;
显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
在一种可选的方式中,程序710具体可以进一步用于使得处理器702执行以下操作:当满足授予软件权限的需求时,获取该软件的可配置权限列表。
在一种可选的方式中,所述满足授予软件的权限的需求进一步包括:
接收到所述软件触发的与权限相关的操作;
和/或,所述软件的安装包运行;
和/或,所述软件被识别为未知程序;
和/或,所述软件在被主动扫描到。
在一种可选的方式中,程序710具体可以进一步用于使得处理器702执行以下操作:适于根据所述软件的原生配置信息,获取该软件的可配置权限列表。
在一种可选的方式中,程序710具体可以进一步用于使得处理器702执行以下操作:向服务器发送软件的可配置权限列表获取请求;接收服务器通过数据挖掘得到的所述软件的可配置权限列表;其中,所述服务器对所述软件在实际使用场景中获取的权限进行统计分析,确认所述软件的可配置权限列表。
在一种可选的方式中,所述软件的权限配置信息包括:权限禁止状态以及权限禁止状态的持续条件;程序710具体可以进一步用于使得处理器702执行以下操作:
拦截所述软件触发的与权限相关的操作,判断所述权限是否属于权限禁止状态,且是否满足权限禁止状态的持续条件;
若是,则禁止运行所述操作;
若否,则允许运行所述操作。
在一种可选的方式中,所述界面或所述界面的链接子界面中包含权限禁止状态的持续条件的输入组件。
在一种可选的方式中,所述权限禁止状态的持续条件包含:所述权限禁止状态的持续时长或所述权限禁止状态的持续访问次数。
在一种可选的方式中,所述可配置权限包括以下权限的一种或多种:系统权限、资源占用权限、用户注意力占用权限以及数据权限。
在一种可选的方式中,程序710具体可以进一步用于使得处理器702执行以下操作:以弹窗形式显示包含所述软件的可配置权限列表的界面。
其中,所述界面中还设置有一全选选项,所述全选选项用于实现对所述界面中所包含的所有可配置权限的配置操作。
在一种可选的方式中,程序710具体可以进一步用于使得处理器702执行以下操作:获取用户配置的隐私数据的访问路径;
根据所述软件的权限配置信息,对所述软件的运行进行权限管控执行以下操作:
拦截所述软件触发的数据访问操作,根据访问路径确定所述数据访问操作的对象为隐私数据;
根据所述软件的权限配置信息,判断所述软件是否具有隐私数据访问权限;
若是,则允许运行所述数据访问操作;
若否,则禁止运行所述数据访问操作。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的软件权限管理装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了:
A1.一种软件权限管理方法,其中,所述方法包括:
获取一软件的可配置权限列表;
显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
A2.根据A1所述的方法,其中,所述获取一软件的可配置权限列表具体为:当满足授予软件权限的需求时,获取该软件的可配置权限列表。
A3.根据A2所述的方法,其中,所述满足授予软件的权限的需求进一步包括:
接收到所述软件触发的与权限相关的操作;
和/或,所述软件的安装包运行;
和/或,所述软件被识别为未知程序;
和/或,所述软件在被主动扫描到。
A4.根据A1-A3中任一项所述的方法,其中,所述获取一软件的可配置权限列表具体为:根据所述软件的原生配置信息,获取该软件的可配置权限列表。
A5.根据A1-A3中任一项所述的方法,其中,所述获取一软件的可配置权限列表进一步包括:
向服务器发送软件的可配置权限列表获取请求;
接收服务器通过数据挖掘得到的所述软件的可配置权限列表。
A6.根据A5所述的方法,其中,所述服务器通过数据挖掘得到的所述软件的可配置权限列表进一步包括:
对所述软件在实际使用场景中获取的权限进行统计分析,确认所述软件的可配置权限列表。
A7.根据A1-A3中任一项所述的方法,其中,所述软件的权限配置信息包括:权限禁止状态以及权限禁止状态的持续条件;
所述根据软件的权限配置信息,对所述软件的运行进行权限管控进一步包括:
拦截所述软件触发的与权限相关的操作,判断所述权限是否属于权限禁止状态,且是否满足权限禁止状态的持续条件;
若是,则禁止运行所述操作;
若否,则允许运行所述操作。
A8.根据A7所述的方法,其中,所述界面或所述界面的链接子界面中包含权限禁止状态的持续条件的输入组件。
A9.根据A7所述的方法,其中,所述权限禁止状态的持续条件包含:所述权限禁止状态的持续时长或所述权限禁止状态的持续访问次数。
A10.根据A1所述的方法,其中,所述可配置权限包括以下权限的一种或多种:系统权限、资源占用权限、用户注意力占用权限以及数据权限。
A11.根据A1所述的方法,其中,所述可配置权限至少包括:隐私数据访问权限;
所述方法还包括:获取用户配置的隐私数据的访问路径;
所述根据所述软件的权限配置信息,对所述软件的运行进行权限管控进一步包括:
拦截所述软件触发的数据访问操作,根据访问路径确定所述数据访问操作的对象为隐私数据;
根据所述软件的权限配置信息,判断所述软件是否具有隐私数据访问权限;
若是,则允许运行所述数据访问操作;
若否,则禁止运行所述数据访问操作。
A12.根据A1所述的方法,其中,所述显示包含所述软件的可配置权限列表的界面具体为:以弹窗形式显示包含所述软件的可配置权限列表的界面。
A13.根据A1所述的方法,其中,所述界面中还设置有一全选选项,所述全选选项用于实现对所述界面中所包含的所有可配置权限的配置操作。
B14.一种软件权限管理装置,其中,所述装置包括:
获取模块,适于获取一软件的可配置权限列表;
显示模块,适于显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
配置模块,适于根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
管控模块,适于根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
B15.根据B14所述的装置,其中,所述获取模块进一步适于:当满足授予软件权限的需求时,获取该软件的可配置权限列表。
B16.根据B15所述的装置,其中,所述满足授予软件的权限的需求进一步包括:
接收到所述软件触发的与权限相关的操作;
和/或,所述软件的安装包运行;
和/或,所述软件被识别为未知程序;
和/或,所述软件在被主动扫描到。
B17.根据B14-B16中任一项所述的装置,其中,所述获取模块进一步适于:根据所述软件的原生配置信息,获取该软件的可配置权限列表。
B18.根据B14-B16中任一项所述的装置,其中,所述获取模块进一步适于:
向服务器发送软件的可配置权限列表获取请求;
接收服务器通过数据挖掘得到的所述软件的可配置权限列表;其中,所述服务器对所述软件在实际使用场景中获取的权限进行统计分析,确认所述软件的可配置权限列表。
B19.根据B14-B16中任一项所述的装置,其中,所述软件的权限配置信息包括:权限禁止状态以及权限禁止状态的持续条件;
所述管控模块进一步适于:
拦截所述软件触发的与权限相关的操作,判断所述权限是否属于权限禁止状态,且是否满足权限禁止状态的持续条件;
若是,则禁止运行所述操作;
若否,则允许运行所述操作。
B20.根据B19所述的装置,其中,所述界面或所述界面的链接子界面中包含权限禁止状态的持续条件的输入组件。
B21.根据B19所述的装置,其中,所述权限禁止状态的持续条件包含:所述权限禁止状态的持续时长或所述权限禁止状态的持续访问次数。
B22.根据B14所述的装置,其中,所述可配置权限包括以下权限的一种或多种:系统权限、资源占用权限、用户注意力占用权限以及数据权限。
B23.根据B14所述的装置,其中,所述可配置权限至少包括:隐私数据访问权限;
所述装置还包括:隐私维护模块,适于获取用户配置的隐私数据的访问路径;
所述管控模块进一步适于:
拦截所述软件触发的数据访问操作,根据访问路径确定所述数据访问操作的对象为隐私数据;
根据所述软件的权限配置信息,判断所述软件是否具有隐私数据访问权限;
若是,则允许运行所述数据访问操作;
若否,则禁止运行所述数据访问操作。
B24.根据B14所述的装置,其中,所述显示模块进一步适于:以弹窗形式显示包含所述软件的可配置权限列表的界面。
B25.根据B14所述的装置,其中,所述界面中还设置有一全选选项,所述全选选项用于实现对所述界面中所包含的所有可配置权限的配置操作。
C26.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如A1-A13中任一项所述的软件权限管理方法。
D27.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如A1-A13中任一项所述的软件权限管理方法。
Claims (10)
1.一种软件权限管理方法,其中,所述方法包括:
获取一软件的可配置权限列表;
显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
2.根据权利要求1所述的方法,其中,所述获取一软件的可配置权限列表具体为:当满足授予软件权限的需求时,获取该软件的可配置权限列表。
3.根据权利要求2所述的方法,其中,所述满足授予软件的权限的需求进一步包括:
接收到所述软件触发的与权限相关的操作;
和/或,所述软件的安装包运行;
和/或,所述软件被识别为未知程序;
和/或,所述软件在被主动扫描到。
4.根据权利要求1-3中任一项所述的方法,其中,所述获取一软件的可配置权限列表具体为:根据所述软件的原生配置信息,获取该软件的可配置权限列表。
5.根据权利要求1-3中任一项所述的方法,其中,所述获取一软件的可配置权限列表进一步包括:
向服务器发送软件的可配置权限列表获取请求;
接收服务器通过数据挖掘得到的所述软件的可配置权限列表。
6.根据权利要求5所述的方法,其中,所述服务器通过数据挖掘得到的所述软件的可配置权限列表进一步包括:
对所述软件在实际使用场景中获取的权限进行统计分析,确认所述软件的可配置权限列表。
7.根据权利要求1-3中任一项所述的方法,其中,所述软件的权限配置信息包括:权限禁止状态以及权限禁止状态的持续条件;
所述根据软件的权限配置信息,对所述软件的运行进行权限管控进一步包括:
拦截所述软件触发的与权限相关的操作,判断所述权限是否属于权限禁止状态,且是否满足权限禁止状态的持续条件;
若是,则禁止运行所述操作;
若否,则允许运行所述操作。
8.一种软件权限管理装置,其中,所述装置包括:
获取模块,适于获取一软件的可配置权限列表;
显示模块,适于显示包含所述软件的可配置权限列表的界面,其中所述界面中任一可配置权限设置有权限配置选项;
配置模块,适于根据所述界面接收到的一个或多个可配置权限的权限配置选项的配置操作,得到所述软件的权限配置信息;
管控模块,适于根据所述软件的权限配置信息,对所述软件的运行进行权限管控。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的软件权限管理方法。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的软件权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811013371.8A CN109145580A (zh) | 2018-08-31 | 2018-08-31 | 软件权限管理方法、装置、计算设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811013371.8A CN109145580A (zh) | 2018-08-31 | 2018-08-31 | 软件权限管理方法、装置、计算设备及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109145580A true CN109145580A (zh) | 2019-01-04 |
Family
ID=64826161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811013371.8A Pending CN109145580A (zh) | 2018-08-31 | 2018-08-31 | 软件权限管理方法、装置、计算设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109145580A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112818372A (zh) * | 2021-02-23 | 2021-05-18 | 挂号网(杭州)科技有限公司 | 权限显示信息处理方法、装置、电子设备以及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870306A (zh) * | 2014-02-21 | 2014-06-18 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN106709292A (zh) * | 2015-07-24 | 2017-05-24 | 中兴通讯股份有限公司 | 一种对终端权限的控制方法及系统 |
| CN108427886A (zh) * | 2018-01-25 | 2018-08-21 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
-
2018
- 2018-08-31 CN CN201811013371.8A patent/CN109145580A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870306A (zh) * | 2014-02-21 | 2014-06-18 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN106709292A (zh) * | 2015-07-24 | 2017-05-24 | 中兴通讯股份有限公司 | 一种对终端权限的控制方法及系统 |
| CN108427886A (zh) * | 2018-01-25 | 2018-08-21 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112818372A (zh) * | 2021-02-23 | 2021-05-18 | 挂号网(杭州)科技有限公司 | 权限显示信息处理方法、装置、电子设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7393517B2 (ja) | ランサムウェアの検出及び軽減のためのシステム及び方法 | |
| US9165139B2 (en) | System and method for creating secure applications | |
| US7743336B2 (en) | Widget security | |
| US8769305B2 (en) | Secure execution of unsecured apps on a device | |
| US8893298B2 (en) | Network linker for secure execution of unsecured apps on a device | |
| US20170076099A1 (en) | An access method and apparatus for an application program based on an intelligent terminal device | |
| EP1512057B1 (en) | Trusted user interface for a secure mobile wireless device | |
| CN103617382A (zh) | 隐私保护方法及其装置 | |
| US20140040622A1 (en) | Secure unlocking and recovery of a locked wrapped app on a mobile device | |
| CN104486430A (zh) | 移动浏览器客户端中实现数据分享的方法、装置和客户端 | |
| KR20140074252A (ko) | 디바이스 상의 보안되지 않은 앱들의 보안 실행 | |
| CN106557669A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
| US20160055344A1 (en) | Data loss prevention during app execution using e-mail enforcement on a mobile device | |
| US20180189742A1 (en) | Method and system for selectively displaying calendar information on secure calendar | |
| JP5540109B2 (ja) | アプリケーションクラスをロードするシステムおよび方法 | |
| GB2391655A (en) | Mobile wireless device with protected file system | |
| CN106778348A (zh) | 一种隔离隐私数据的方法和装置 | |
| CN109688145A (zh) | 隐私信息的保护方法及装置 | |
| CN103778379B (zh) | 管理设备上的应用执行和数据访问 | |
| CN106557687A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
| CN103810420A (zh) | 一种应用防卸载方法和系统 | |
| CN103617082A (zh) | 基于悬浮操作板的应用间通讯方法和装置 | |
| CN109145580A (zh) | 软件权限管理方法、装置、计算设备及计算机存储介质 | |
| CN107305608A (zh) | 终端设备的管理方法和装置 | |
| CN115398859A (zh) | 用于跨多个用户和设备保护数据的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |