CN110990798A - 应用程序权限配置方法、装置、电子设备及存储介质 - Google Patents
应用程序权限配置方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110990798A CN110990798A CN201911213479.6A CN201911213479A CN110990798A CN 110990798 A CN110990798 A CN 110990798A CN 201911213479 A CN201911213479 A CN 201911213479A CN 110990798 A CN110990798 A CN 110990798A
- Authority
- CN
- China
- Prior art keywords
- application program
- function module
- target function
- authority
- request instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000006870 function Effects 0.000 claims description 119
- 238000012795 verification Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 10
- 230000000875 corresponding effect Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000004091 panning Methods 0.000 description 2
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Abstract
本申请涉及权限配置技术领域,具体涉及一种应用程序权限配置方法、装置、电子设备及存储介质,解决了现有技术中存在的不能根据应用程序的安全等级,对应用程序包括的多个功能模块分别进行权限配置的问题。方法包括:根据获得的应用程序的安全等级级别,分别设置应用程序包括的多个功能模块的状态,其中,设置后的功能模块的状态为隐私状态或公开状态,且不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同,对设置为隐私状态的功能模块配置权限信息,以完成对应用程序的权限配置。
Description
技术领域
本申请涉及权限配置技术领域,特别地涉及一种应用程序权限配置方法、装置、电子设备及存储介质。
背景技术
随着计算机技术的快速发展,各类应用程序层出不穷,大量的应用程序在为用户带来方便的同时,也为用户带来了意想不到的风险:用户在使用应用程序时,通常会输入用户的个人信息,或是在使用应用程序时留下各种使用记录,其中,个人信息包括:交易记录、聊天记录、身份证号码、银行卡密码以及个人照片等,用户的个人信息一旦泄露,会对用户的生命财产安全造成巨大的隐患,因此,应用程序权限配置技术应运而生,然而,现有的应用程序权限配置技术只能对应用程序的整体,或多个相关应用程序所在的终端设备进行笼统的权限配置。事实上,每个应用程序的功能各不相同,因此每个应用程序中保存的用户信息也各不相同;进一步地,每个应用程序由多个功能模块组成,有的功能模块中保存的用户个人信息较多,有的功能模块中保存的用户个人信息很少,有的功能模块不保存用户个人信息;进一步地,不同的用户对隐私的认知各不相同,因此每个用户对不同应用程序中包括的不同功能模块的实际隐私保护期望也各不相同,基于此,现有技术中存在不能根据应用程序的安全等级,对应用程序包括的多个功能模块分别进行权限配置的问题。
发明内容
针对上述问题,本申请提供一种应用程序权限配置方法、装置、电子设备及存储介质。
第一方面,本申请提供了一种应用程序权限配置方法,所述方法包括:
获得应用程序的安全等级级别,其中,所述应用程序包括多个功能模块;
根据所述应用程序的安全等级级别,分别设置多个所述功能模块的状态为隐私状态或公开状态,其中,不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同;
对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,所述方法还包括:
当接收到对第一应用程序包括的第一目标功能模块的调用请求指令时,判断该第一目标功能模块是否为隐私状态;
当所述第一目标功能模块为隐私状态时,对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证;
在该第一权限信息验证成功时,调用该第一目标功能模块执行所述调用请求指令。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,在执行调用该第一目标功能模块执行所述调用请求指令之前,所述方法还包括:
确定所述调用请求指令是否需要第二应用程序包括的第二目标功能模块与所述第一目标功能模块协同执行;
在需要协同执行,且所述第二目标功能模块的状态为隐私状态时,对该调用请求指令中包括的与所述第二目标功能模块对应的第二权限信息进行权限验证;
调用该第一目标功能模块执行所述调用请求指令的步骤包括:
在所述第二权限信息验证成功时,调用所述第二目标功能模块和所述第一目标功能模块执行所述调用请求指令。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,当所述第一目标功能模块为隐私状态时,对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证的步骤包括:
解析所述调用请求指令,以得到所述调用请求指令对应的第一权限信息;
将该第一权限信息与获得的调用权限白名单中的权限信息进行对比,以确定所述调用权限白名单中是否存在与所述第一权限信息一致的权限信息,其中,所述调用权限白名单存储有所有设置为隐私状态的功能模块的权限信息。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,所述方法还包括:
当预设时长内接收到对处于隐私状态的第一目标功能模块的调用请求指令的次数超过预设次数,且对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证均失败时,发出告警提示信息。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,调用该第一目标功能模块执行所述调用请求指令的步骤包括:
从所述第一应用程序的后台调用该第一目标功能模块执行所述调用请求指令。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,对设置为隐私状态的功能模块配置权限信息的步骤包括:
获得所有处于隐私状态的功能模块的权限信息,并将该权限信息保存至所述应用程序对应的调用权限白名单。
根据本申请的实施例,可选的,上述应用程序权限配置方法中,对设置为隐私状态的功能模块配置权限信息的步骤包括:
获得能够分别调用所述应用程序包括的每个处于隐私状态的功能模块的权限信息,并将该权限信息保存至该功能模块对应的调用权限白名单。
第二方面,本申请提供了一种应用程序权限配置装置,所述装置包括:
安全等级获得模块,用于获得应用程序的安全等级级别,其中,所述应用程序包括多个功能模块;
状态设置模块,根据所述应用程序的安全等级级别,分别设置多个所述功能模块的状态为隐私状态或公开状态,其中,不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同;
权限配置模块,用于对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置。
第三方面,本申请提供了一种存储介质,该存储介质存储的计算机程序,可被一个或多个处理器执行,可用来实现上述的应用程序权限配置方法。
第四方面,本申请提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行上述的应用程序权限配置方法。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:本申请提供的一种应用程序权限配置方法、装置、电子设备及存储介质,通过获得的应用程序的安全等级级别,分别设置该应用程序包括的多个功能模块的状态,其中,设置后的功能模块的状态为隐私状态或公开状态,且不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同,对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置,解决了现有技术中存在的不能根据应用程序的安全等级,对应用程序包括的多个功能模块分别进行权限配置的问题。
附图说明
在下文中将基于实施例并参考附图来对本申请进行更详细的描述。
图1为本申请实施例一提供的一种应用程序权限配置方法的流程示意图。
图2为本申请实施例二提供的一种应用程序权限配置方法的另一流程示意图。
图3为本申请实施例二提供的一种应用程序权限配置界面的示意图。
图4为本申请实施例二提供的一种应用程序权限配置界面的另一示意图。
图5为本申请实施例二提供的一种应用程序权限配置界面的另一示意图。
图6为本申请实施例二提供的一种应用程序权限配置界面的另一示意图。
在附图中,相同的部件使用相同的附图标记,附图并未按照实际的比例绘制。
具体实施方式
以下将结合附图及实施例来详细说明本申请的实施方式,借此对本申请如何应用技术手段来解决技术问题,并达到相应技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征,在不相冲突前提下可以相互结合,所形成的技术方案均在本申请的保护范围之内。
实施例一
请参阅图1,本申请实施例提供了一种应用程序权限配置方法,应用于终端设备,所述方法包括步骤S110至步骤S130。
步骤S110:获得应用程序的安全等级级别。
其中,所述应用程序包括多个功能模块。
在本实施例中,获得所述应用程序的安全等级的方式可以是基于用户的操作对安装在终端设备上的应用程序设置得到,其中,在设置时可选取的安全等级包括至少两个安全等级,所述应用程序中包括多个功能模块,且不同的安全等级级别对应的应用程序中设置为隐私状态的功能模块的数量不同。所述终端设备包括但不限于:智能手机、平板电脑、智能手表以及台式电脑。
步骤S120:根据所述应用程序的安全等级级别,分别设置多个所述功能模块的状态为隐私状态或公开状态。
其中,不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同。
可以理解,安全等级级别高的应用程序对应的处于隐私状态的功能模块的预设数量阈值大于安全等级级别低的应用程序对应的处于隐私状态的功能模块的预设数量阈值。所述应用程序由多个功能模块构成,属于同一应用程序的多个功能模块相互之间协同作用以实现所述应用程序的预设功能:有的功能模块用于存储应用程序的运行日志信息;有的功能模块用于存储使用该应用程序的用户的个人信息;有的功能模块用于调用外部数据以实现该应用程序的功能;因此,基于所述应用程序的安全等级级别、该应用程序能够配置的处于隐私状态的功能模块的数量以及用户对同一应用程序的不同功能模块的隐私需求,能够将所述应用程序包括的功能模块设置为隐私模块或公开模块。
应当说明的是,所述应用程序包括的设置为隐私状态的功能模块的数量不超过预设数量阈值,当应用程序当前的安全等级级别对应的隐私状态功能模块阈值不能满足用户需求,用户需要将该应用程序中更多的功能模块设置为隐私状态时,可以通过提高该应用程序的安全等级的方式,增加该应用程序中能够被设置为隐私状态的功能模块的数量。
步骤S130:对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置。
可以理解,处于公开状态的功能模块能够执行所有的用户发送的调用请求指令从而被所有用户访问;被设置为隐私状态的功能模块只会执行具有权限的用户发送的调用请求指令从而被具有权限的用户访问。
在本实施例中,对设置为隐私状态的功能模块配置权限信息的步骤可以是:获得所有处于隐私状态的功能模块的权限信息,并将该权限信息保存至所述应用程序对应的调用权限白名单。
可以理解,所述调用权限白名单存储有所有设置为隐私状态的功能模块的权限信息,当所述应用程序接收到的调用请求指令中包括该调用权限白名单中的权限信息时,该调用请求能够对所述应用程序进行访问,其中,所述权限信息包括但不限于:数字密码、指纹密码以及人脸密码。
在本实施例中,对设置为隐私状态的功能模块配置权限信息的步骤还可以是:获得能够分别调用所述应用程序包括的每个处于隐私状态的功能模块的权限信息,并将该权限信息保存至该功能模块对应的调用权限白名单。
可以理解,本实施例中的应用程序执行用户指令的最小单位为功能模块,因此,通过对功能模块的权限信息进行记录,能够更加精确地对用户的信息安全进行管理。
在本实施例中,在对所述应用程序完成权限配置,需要调用所述应用程序的功能模块时,执行步骤S140至步骤S160。
步骤S140:当接收到对第一应用程序包括的第一目标功能模块的调用请求指令时,判断该第一目标功能模块是否为隐私状态。
可以理解,所述调用请求指令中包括了执行该调用请求指令的目标应用程序和该目标应用程序中包括的目标功能模块,由于本实施例中的应用程序的功能模块有可能处于隐私状态或公开状态,因此,需要判断该目标功能模块是否为隐私状态。
步骤S150:当所述第一目标功能模块为隐私状态时,对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证。
可以理解,所述权限验证的方式包括:密码验证、指纹验证以及人脸验证。
具体的,在本实施例中,步骤S150包括:解析所述调用请求指令,以得到所述调用请求指令对应的第一权限信息;将该第一权限信息与获得的调用权限白名单中的权限信息进行对比,以确定所述调用权限白名单中是否存在与所述第一权限信息一致的权限信息,其中,所述调用权限白名单存储有所有设置为隐私状态的功能模块的权限信息。
可以理解,所述调用权限白名单存储了所有能够调用所述第一目标功能模块的权限信息,因此,将所述调用请求指令对应的第一权限信息与所述调用权限白名单中预存的权限信息进行对比,能够确定出所述调用权限白名单中是否存在与所述第一权限信息一致的权限信息。
可以理解,当所述第一目标功能模块不为隐私状态,而处于公开状态时,无需对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证,直接调用所述第一目标功能模块执行该调用请求指令。
步骤S160:在该第一权限信息验证成功时,调用该第一目标功能模块执行所述调用请求指令。
可以理解,当所述调用权限白名单中存在与所述第一权限信息一致的权限信息时,表示所述调用请求指令具有调用该第一目标功能模块的权限,因此,能够调用该第一目标功能模块执行所述调用请求指令。
可以理解,当所述调用权限白名单中不存在与所述第一权限信息一致的权限信息时,表示所述调用请求指令不具有调用该第一目标功能模块的权限,因此,所述调用请求指令不会被执行。
在本实施例中,可以是通过终端设备的配置界面直接调用第一应用程序的第一目标功能模块执行所述调用请求指令,也可以是从所述第一应用程序的后台调用该第一目标功能模块执行所述调用请求指令。
可以理解,从所述应用程序的后台调用该应用程序和从所述应用程序所在的配置界面调用该应用程序是本质相同的,两种调用方式的区别仅在于用户体验不同,因此,只有在第一权限信息验证成功的基础上,才能从所述第一应用程序的后台调用该第一目标功能模块。
具体的,步骤S160包括:确定所述调用请求指令是否需要第二应用程序包括的第二目标功能模块与所述第一目标功能模块协同执行;在需要协同执行,且所述第二目标功能模块的状态为隐私状态时,对该调用请求指令中包括的与所述第二目标功能模块对应的第二权限信息进行权限验证;调用该第一目标功能模块执行所述调用请求指令的步骤包括:在所述第二权限信息验证成功时,调用所述第二目标功能模块和所述第一目标功能模块执行所述调用请求指令。
可以理解,多个应用程序通常需要协同作用才能完成用户的需求,进一步地,多个应用程序的协同作用实质上是通过多个应用程序包括的各功能模块的协同作用来完成的,因此,当接收到用户发送的调用请求指令的第一应用程序对该调用请求指令进行解析,根据解析出的内容判断出需要通过该第一应用程序的第一目标功能模块和第二应用程序包括的第二目标功能模块协同作用才能执行该调用请求指令时,需要对所述第二应用程序的第二目标功能模块进行调用,然而,该第二目标功能模块有可能为公开状态,也有可能为隐私状态,当所述第二目标功能模块为隐私状态时,需要对该调用请求指令中包括的与所述第二目标功能模块对应的第二权限信息进行权限验证,仅当验证通过时,所述第一应用程序的第一目标模块才能与所述第二应用程序的第二目标模块协同作用以完成所述调用请求指令。
在本实施例中,当需要所述第一应用程序包括的第一目标功能模块和所述第二应用程序包括的第二目标功能模块的协同作用才能完成用户的需求时,可以是通过终端设备的配置界面直接调用第一应用程序的第一目标功能模块和所述第二应用程序包括的第二目标功能模块执行所述调用请求指令,也可以是从后台调用所述第一应用程序包括的第一目标功能模块和所述第二应用程序包括的第二目标功能模块执行所述调用请求指令。
可以理解,从应用程序的后台调用该应用程序和从所述应用程序所在的配置界面调用该应用程序本质相同,因此,只有在第一权限信息和第二权限信息均验证成功的基础上,才能从后台调用该第一目标功能模块和该第二目标功能模块。
在本实施例中,当预设时长内接收到对处于隐私状态的第一目标功能模块的调用请求指令的次数超过预设次数,且对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证均失败时,发出告警提示信息。
可以理解,当在预设时长内连续接收到对处于隐私状态的第一目标功能模块的调用请求指令,且对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证均失败时,有可能是存在非法用户期望能够获取到该第一目标功能模块中的合法用户的信息,从而侵害合法用户的利益,因此,在本实施例中,当权限验证失败的次数超过一预设阈值时,该第一目标功能模块发出告警提示信息,以提示用户该隐私状态的功能模块可能被恶意调用或正在遭受网络攻击。
实施例二
请结合参阅图2至图6,本申请实施例提供了一种应用程序权限配置方法,该方法包括步骤S210至步骤S240。
步骤S210:选择需要进行隐私设置的目标应用程序。
可以理解,终端设备的配置界面上会显示该终端设备包括的所有的应用程序,通过该配置界面,基于用户的操作对应用程序进行单个勾选或是多个勾选,以确定需要进行隐私设置的目标应用程序。
步骤S220:确认所述目标应用程序的安全级别。
在本实施例中,应用程序的安全级别包括:一般等级、中等等级、最高等级这三个安全等级级别。其中,一般等级的应用程序包括的1个至2个功能模块能够被设置为隐私模块;中等等级的应用程序包括的3个至5个功能模块能够被设置为隐私模块;最高等级的应用程序的所有功能模块均能够被设置为隐私模块。例如,在图3中,通过终端设备的配置界面,基于用户的操作勾选了4个目标应用程序,并为这4个目标应用程序设置隐私等级,其中,目标应用程序的隐私等级包括:一般等级、中等等级以及最高等级;在图4中,目标应用程序app1、目标应用程序app2以及目标应用程序app3的安全级别被设置为一般等级。
步骤S230:根据所述目标应用程序的安全级别,设置该目标应用程序包括的功能模块的状态。
具体的,当确认所述目标应用程序的安全级别为一般等级后,终端设备的配置界面跳转出详情页,需基于用户的操作,在该目标应用程序对应的详情页中勾选出该目标应用程序包括的需要被设置为隐私状态的功能模块,在用户选择完该目标应用程序要设置的功能模块后,再点击确认,以保证该目标应用程序包括的功能模块的隐私状态设置完成。例如,在图4中,根据一般等级的应用程序包括的1个至2个功能模块能够被设置为隐私模块的设置规则,能够将app2中包括的“我的淘宝”功能模块和“购物车”功能模块设置为隐私模块。
步骤S240:录入与设置为隐私状态的功能模块相对应的配置权限信息,以完成对所述目标应用程序的权限配置。
可以理解,为了有效地对被设置为隐私状态的功能模块进行权限管理,当完成对目标应用程序包括的功能模块的隐私等级的设置之后,需要录入与设置为隐私状态的功能模块相对应的配置权限信息,以确保该目标应用程序的部分功能模块在接收到用户发出的访问请求时,进行指纹验证提醒或密码验证提醒。
在本实施例中,在设置了目标应用程序包括的多个功能模块的状态之后,可以是目标应用程序包括的多个功能模块允许有访问权限的一个用户访问或有访问权限的多个用户访问,具有访问权限的用户在权限验证通过之后,能够访问该目标应用程序的所有功能模块。
在本实施例中,在设置了目标应用程序包括的目标功能模块的状态之后,也可以是该目标应用程序的目标功能模块允许有访问权限的一个用户访问或有访问权限的多个用户访问,具有访问权限的用户在权限验证通过之后,能够访问该目标功能模块的内容。
在本实施例中,为能够访问该目标应用程序的所有功能模块的用户进行指纹记录并确认。例如,在图5和图6中,对已选择的目标应用程序进行一人或多人的指纹录入,从而完成该目标应用程序的隐私权限配置。
应当说明的是,当用户通过客户端配置界面运行目标应用程序时,实质上是通过系统的后台运行此目标应用程序,因此,用户通过系统后台对所述目标应用程序的功能模块进行访问时,也需要进行权限验证。
当调用第一应用程序执行用户指令而需要调用到第二应用程序的处于隐私状态的第二功能模块时,也需要对该调用请求指令中包括的与所述第二目标功能模块对应的第二权限信息进行权限验证。例如,在图4中,当接收到的调用请求指令中,app2的“我的淘宝”功能模块需要调用app3中的处于隐私状态的“照片”功能模块时,需要对“照片”功能模块进行权限验证,当权限验证成功时,才能调用“照片”功能模块执行调用请求指令。
实施例三
本申请实施例还提供了一种应用程序权限配置装置,所述装置包括:处理器和存储器,所述存储器存储有安全等级获得模块、状态设置模块以及权限配置模块,所述处理器可用于调用和执行所述存储器中的各模块,以达到根据应用程序的安全等级,对应用程序包括的多个功能模块分别进行权限配置的目的。
实施例四
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时可以实现如实施例一或实施例二中的方法步骤,本实施例在此不再赘述。
实施例五
本申请实施例提供了一种电子设备,该电子设备可以是手机、电脑或平板电脑等,包括存储器和处理器,所述存储器上存储有计算器程序,该计算机程序被处理器执行时实现如实施例一或实施例二中所述的应用程序权限配置方法。
其中,处理器用于执行如实施例一或实施例二中的应用程序权限配置方法中的全部或部分步骤。存储器用于存储各种类型的数据,这些数据例如可以包括电子设备中的任何应用程序或方法的指令,以及应用程序相关的数据。
综上所述,本申请提供的一种应用程序权限配置方法、装置、电子设备及存储介质,通过获得应用程序的安全等级级别;根据所述应用程序的安全等级级别,分别设置该应用程序包括的多个功能模块的状态,其中,设置后的功能模块的状态为隐私状态或公开状态,且不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同;对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置,解决了现有技术中存在的不能根据应用程序的安全等级,对应用程序包括的多个功能模块分别进行权限配置的问题。
进一步地,当预设时长内接收到对处于隐私状态的第一目标功能模块的调用请求指令的次数超过预设次数,且对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证均失败时,发出告警提示信息,能够提示用户该应用程序的隐私功能模块可能被恶意调用或被网络攻击,从而保证合法用户的信息安全。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统和方法实施例仅仅是示意性的。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
虽然本申请所揭露的实施方式如上,但所述的内容只是为了便于理解本申请而采用的实施方式,并非用以限定本申请。任何本申请所属技术领域内的技术人员,在不脱离本申请所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本申请的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (11)
1.一种应用程序权限配置方法,其特征在于,应用于终端设备,所述方法包括:
获得应用程序的安全等级级别,其中,所述应用程序包括多个功能模块;
根据所述应用程序的安全等级级别,分别设置多个所述功能模块的状态为隐私状态或公开状态,其中,不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同;
对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置。
2.根据权利要求1所述的应用程序权限配置方法,其特征在于,所述方法还包括:
当接收到对第一应用程序包括的第一目标功能模块的调用请求指令时,判断该第一目标功能模块是否为隐私状态;
当所述第一目标功能模块为隐私状态时,对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证;
在该第一权限信息验证成功时,调用该第一目标功能模块执行所述调用请求指令。
3.根据权利要求2所述的应用程序权限配置方法,其特征在于,在执行调用该第一目标功能模块执行所述调用请求指令之前,所述方法还包括:
确定所述调用请求指令是否需要第二应用程序包括的第二目标功能模块与所述第一目标功能模块协同执行;
在需要协同执行,且所述第二目标功能模块的状态为隐私状态时,对该调用请求指令中包括的与所述第二目标功能模块对应的第二权限信息进行权限验证;
调用该第一目标功能模块执行所述调用请求指令的步骤包括:
在所述第二权限信息验证成功时,调用所述第二目标功能模块和所述第一目标功能模块执行所述调用请求指令。
4.根据权利要求2所述的应用程序权限配置方法,其特征在于,当所述第一目标功能模块为隐私状态时,对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证的步骤包括:
解析所述调用请求指令,以得到所述调用请求指令对应的第一权限信息;
将该第一权限信息与获得的调用权限白名单中的权限信息进行对比,以确定所述调用权限白名单中是否存在与所述第一权限信息一致的权限信息,其中,所述调用权限白名单存储有所有设置为隐私状态的功能模块的权限信息。
5.根据权利要求2所述的应用程序权限配置方法,其特征在于,所述方法还包括:
当预设时长内接收到对处于隐私状态的第一目标功能模块的调用请求指令的次数超过预设次数,且对该调用请求指令中包括的与所述第一目标功能模块对应的第一权限信息进行权限验证均失败时,发出告警提示信息。
6.根据权利要求2所述的应用程序权限配置方法,其特征在于,调用该第一目标功能模块执行所述调用请求指令的步骤包括:
从所述第一应用程序的后台调用该第一目标功能模块执行所述调用请求指令。
7.根据权利要求1所述的应用程序权限配置方法,其特征在于,对设置为隐私状态的功能模块配置权限信息的步骤包括:
获得所有处于隐私状态的功能模块的权限信息,并将该权限信息保存至所述应用程序对应的调用权限白名单。
8.根据权利要求1所述的应用程序权限配置方法,其特征在于,对设置为隐私状态的功能模块配置权限信息的步骤包括:
获得能够分别调用所述应用程序包括的每个处于隐私状态的功能模块的权限信息,并将该权限信息保存至该功能模块对应的调用权限白名单。
9.一种应用程序权限配置装置,其特征在于,所述装置包括:处理器和存储器,其中,所述处理器用于执行存储在存储器中的以下程序模块:
安全等级获得模块,用于获得应用程序的安全等级级别,其中,所述应用程序包括多个功能模块;
状态设置模块,根据所述应用程序的安全等级级别,分别设置多个所述功能模块的状态为隐私状态或公开状态,其中,不同的安全等级级别对应的设置为隐私状态的功能模块的数量不同;
权限配置模块,用于对设置为隐私状态的功能模块配置权限信息,以完成对所述应用程序的权限配置。
10.一种存储介质,其特征在于,该存储介质存储的计算机程序,可被一个或多个处理器执行,可用来实现如权利要求1至权利要求8中任意一项所述的应用程序权限配置方法。
11.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,执行如权利要求1至权利要求8中任意一项所述的应用程序权限配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911213479.6A CN110990798B (zh) | 2019-12-02 | 2019-12-02 | 应用程序权限配置方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911213479.6A CN110990798B (zh) | 2019-12-02 | 2019-12-02 | 应用程序权限配置方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110990798A true CN110990798A (zh) | 2020-04-10 |
| CN110990798B CN110990798B (zh) | 2021-07-20 |
Family
ID=70089190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911213479.6A Active CN110990798B (zh) | 2019-12-02 | 2019-12-02 | 应用程序权限配置方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110990798B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797429A (zh) * | 2020-06-29 | 2020-10-20 | 平安普惠企业管理有限公司 | 安全和隐私级别的维护方法、装置、电子设备及存储介质 |
| CN112637034A (zh) * | 2020-12-18 | 2021-04-09 | 中国农业银行股份有限公司 | 一种访问应用程序的方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
| CN102521548A (zh) * | 2011-11-24 | 2012-06-27 | 中兴通讯股份有限公司 | 一种管理功能使用权限的方法及移动终端 |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| CN105573744A (zh) * | 2015-12-09 | 2016-05-11 | 小米科技有限责任公司 | 应用列表排序方法、装置和终端设备 |
| CN106803027A (zh) * | 2016-12-16 | 2017-06-06 | 北京奇虎科技有限公司 | 应用功能入口启动方法、装置及移动终端 |
| CN106897629A (zh) * | 2015-12-21 | 2017-06-27 | 北京奇虎科技有限公司 | 终端应用的控制方法及终端 |
| US20180069859A1 (en) * | 2016-09-02 | 2018-03-08 | Agency For Defense Development | Mobile terminal and control method thereof |
| CN108737638A (zh) * | 2018-04-08 | 2018-11-02 | Oppo广东移动通信有限公司 | 应用控制方法、装置、移动终端及计算机可读介质 |
-
2019
- 2019-12-02 CN CN201911213479.6A patent/CN110990798B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
| CN102521548A (zh) * | 2011-11-24 | 2012-06-27 | 中兴通讯股份有限公司 | 一种管理功能使用权限的方法及移动终端 |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| CN105573744A (zh) * | 2015-12-09 | 2016-05-11 | 小米科技有限责任公司 | 应用列表排序方法、装置和终端设备 |
| CN106897629A (zh) * | 2015-12-21 | 2017-06-27 | 北京奇虎科技有限公司 | 终端应用的控制方法及终端 |
| US20180069859A1 (en) * | 2016-09-02 | 2018-03-08 | Agency For Defense Development | Mobile terminal and control method thereof |
| CN106803027A (zh) * | 2016-12-16 | 2017-06-06 | 北京奇虎科技有限公司 | 应用功能入口启动方法、装置及移动终端 |
| CN108737638A (zh) * | 2018-04-08 | 2018-11-02 | Oppo广东移动通信有限公司 | 应用控制方法、装置、移动终端及计算机可读介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797429A (zh) * | 2020-06-29 | 2020-10-20 | 平安普惠企业管理有限公司 | 安全和隐私级别的维护方法、装置、电子设备及存储介质 |
| CN111797429B (zh) * | 2020-06-29 | 2023-08-18 | 北京新时科技发展有限公司 | 安全和隐私级别的维护方法、装置、电子设备及存储介质 |
| CN112637034A (zh) * | 2020-12-18 | 2021-04-09 | 中国农业银行股份有限公司 | 一种访问应用程序的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110990798B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10848520B2 (en) | Managing access to resources | |
| US8839354B2 (en) | Mobile enterprise server and client device interaction | |
| US10931673B2 (en) | Policy activation for client applications | |
| US20080194296A1 (en) | System and method for securely managing data stored on mobile devices, such as enterprise mobility data | |
| KR101308859B1 (ko) | 임시 관리자 권한 부여 기능을 가진 단말기 및 이를 이용한 임시 관리자 권한 부여 방법 | |
| US10110578B1 (en) | Source-inclusive credential verification | |
| US11068583B2 (en) | Management of login information affected by a data breach | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| WO2019060016A1 (en) | EXTENSIBLE FRAMEWORK FOR AUTHENTICATION | |
| CN110990798B (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
| US20190325134A1 (en) | Neural network detection of malicious activity | |
| CN113315637A (zh) | 安全认证方法、装置及存储介质 | |
| CN113761515A (zh) | 一种云桌面安全检测方法、系统、计算设备和存储介质 | |
| CN117716667A (zh) | 针对web应用的基于代理的身份和访问管理 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| CN111382425A (zh) | 多签名机制下的应用安装管理方法、智能终端及存储介质 | |
| CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
| CN107392010B (zh) | 执行Root操作的方法及装置、终端设备、存储介质 | |
| CN113076529B (zh) | 一种访问控制方法、装置、计算机可读存储介质和设备 | |
| US20170185764A1 (en) | Method, apparatus, and storage medium for data processing | |
| US8429718B2 (en) | Control production support access | |
| KR101351243B1 (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
| CN117131515B (zh) | 一种应用请求执行方法、装置、计算机设备和存储介质 | |
| CN112069545B (zh) | 一种权限修改的方法、装置、计算机设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |