CN111460428A - 一种安卓系统的权限管理方法、装置及可读介质 - Google Patents
一种安卓系统的权限管理方法、装置及可读介质 Download PDFInfo
- Publication number
- CN111460428A CN111460428A CN202010201746.4A CN202010201746A CN111460428A CN 111460428 A CN111460428 A CN 111460428A CN 202010201746 A CN202010201746 A CN 202010201746A CN 111460428 A CN111460428 A CN 111460428A
- Authority
- CN
- China
- Prior art keywords
- application
- authority
- permission
- owned
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 93
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000013475 authorization Methods 0.000 claims description 26
- 230000008859 change Effects 0.000 claims description 13
- 239000003795 chemical substances by application Substances 0.000 description 18
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000006872 improvement Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种安卓系统的权限管理方法、装置以及可读介质,运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。本申请实施例通过创建代理,可以监听权限管理模块对于应用已拥有的权限和应用未拥有的权限,对于应用未拥有的权限,向权限管理模块申请权限,可以更好的完成对应用未拥有的权限授权。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种安卓系统的权限管理方法、装置及可读介质。
背景技术
安卓(Android)是一种基于Linux的自由及开放源代码的操作系统。由于每个Android的应用都是在进程沙盒中运行,因此应用必须显示共享资源和数据。显示共享的方法是声明需要哪些权限来获取基本沙盒未提供的额外功能。一个Android应用默认情况下是不拥有任何权限的。如果应用确实需要一些权限,就需要声明需要用到的权限。
现有的安卓系统对权限管理不合理,对于应用声明需要授予的权限时,可能无法达到应用的要求,使得用户的体验度不佳。
发明内容
有鉴于此,本申请实施例提供了一种安卓系统的权限管理方法、装置及可读介质,用于解决现有的安卓系统对权限管理不合理,对于应用声明需要授予的权限时,可能无法达到应用的要求,使得用户的体验度不佳的问题。
本申请实施例采用下述技术方案:
本申请实施例提供一种安卓系统的权限管理方法,所述方法包括:
运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
进一步的,所述对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权,具体包括:
对于所述应用,若收到所述权限管理模块的反馈为,向用户发出是否对所述应用授予权限的提示信息,在收到所述用户发出的对所述应用授予权限的指令时,完成对应用未拥有的权限授权;
进一步的,所述对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权,具体包括:
对于所述应用,若在预设时间内未收到所述权限管理模块有关申请权限的反馈,判断所述应用未拥有的权限是否处于永久拒绝状态;
若判断出所述应用未拥有的权限处于永久拒绝状态,根据预先设定的所述应用未拥有的权限的类型,提示用户将所述应用未拥有的权限的状态更改为对应的状态;
根据用户更改的所述应用未拥有的权限的状态,完成对应用未拥有的权限授权。
进一步的,所述权限的类型包括危险类型和安全类型;
根据预先设定的所述应用未拥有的权限的类型,提示用户将所述应用未拥有的权限的状态更改为对应的状态,具体包括:
若所述权限的类型为危险类型,提示用户将所述应用未拥有的权限的状态更改为询问状态;
若所述权限的类型为安全类型,提示用户将所述应用未拥有的权限的状态更改为允许授予权限状态。
进一步的,所述根据用户更改的所述应用未拥有的权限的状态,完成对应用未拥有的权限授权,具体包括:
若用户更改的所述应用未拥有的权限的状态为询问状态,向用户发出是否对所述应用授予权限的提示信息;
在收到所述用户发出的对所述应用授予权限的指令时,完成对应用未拥有的权限授权;
若用户更改的所述应用未拥有的权限的状态为允许授予权限状态,完成对应用未拥有的权限授权。
进一步的,所述代理还用于将监听结果通过回调接口返回至控制模块,其中,所述监听结果包括所述应用所需权限得到全部授权,以及所述应用所需权限授权未得到全部授权,并且,所述应用所需权限授权未得到全部授权时,显示哪些权限未得到授权。
进一步的,所述采取对应的方式对应用未拥有的权限授权后,所述方法还包括:
接收所述代理监听的监听结果,根据监听结果得出所述应用的授权情况,并向用户发出所述应用的授权情况。
进一步的,所述危险权限包括日历权限、照相机权限、联系人权限、位置信息权限、麦克风权限、手机状态信息权限、传感器权限、短信权限以及存储权限中的一种或多种。
本申请实施例还提供一种安卓系统的权限管理装置,所述装置包括:
接收单本申请实施例还提供元,用于运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
创建单元,用于若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
授权单元,用于对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
本申请实施例还提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以下方法:
运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例通过创建代理,可以监听权限管理模块对于应用已拥有的权限和应用未拥有的权限,对于应用未拥有的权限,向权限管理模块申请权限,可以更好的完成对应用未拥有的权限授权。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例一提供的一种安卓系统的权限管理方法的流程示意图;
图2为本说明书实施例三提供的一种安卓系统的权限管理装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本说明书实施例一提供的一种安卓系统的权限管理方法的流程示意图。
本说明书实施例可以由控制模块执行下述步骤,具体包括:
步骤S101,运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求。
步骤S102,若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请。
步骤S103,对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
本申请实施例通过创建代理,可以监听权限管理模块对于应用已拥有的权限和应用未拥有的权限,对于应用未拥有的权限,向权限管理模块申请权限,可以更好的完成对应用未拥有的权限授权。
与上述实施例一对应的,本说明书实施例二提供的安卓系统的权限管理方法,本说明书实施例可以由控制模块执行下述步骤,具体包括:
步骤S201,运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求。
在本说明书实施例的步骤S201中,运行应用包括启动应用与执行应用的某一功能。启动应用或是执行应用的某一功能时,需要权限管理模块授予相应的权限,在授予相应的权限后,才可以启动应用或是执行该应用的某一功能,比如,打开应用的扫描功能,需要权限管理模块授予该应用照相机的权限。
步骤S202,若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请。
步骤S203,对于所述应用,根据所述权限管理模块有关申请权限的反馈,采取对应的方式对应用未拥有的权限授权。
在本说明书实施例的步骤S203中,该步骤具体包括:
对于所述应用,若收到所述权限管理模块有关申请权限的反馈为,向用户发出是否对所述应用授予权限的提示信息,在收到所述用户发出的对所述应用授予权限的指令时,完成对应用未拥有的权限授权,在收到所述用户发出的对所述应用不授予权限的指令时,应用未拥有的权限不能完成授权,可能是用户主观判断出该权限可能会对系统的安全造成影响;
对于所述应用,若在预设时间内未收到所述权限管理模块有关申请权限的反馈,判断所述应用未拥有的权限是否处于永久拒绝状态;
若判断出所述应用未拥有的权限处于永久拒绝状态,根据预先设定的所述应用未拥有的权限的类型,提示用户将所述应用未拥有的权限的状态更改为对应的状态;
根据用户更改的所述应用未拥有的权限的状态,完成对应用未拥有的权限授权。
进一步的,所述权限的类型包括危险类型和安全类型;
根据预先设定的所述应用未拥有的权限的类型,提示用户将所述应用未拥有的权限的状态更改为对应的状态,具体包括:
若所述权限的类型为危险类型,提示用户将所述应用未拥有的权限的状态更改为询问状态;
若所述权限的类型为安全类型,提示用户将所述应用未拥有的权限的状态更改为允许授予权限状态。
进一步的,所述根据用户更改的所述应用未拥有的权限的状态,完成对应用未拥有的权限授权,具体包括:
若用户更改的所述应用未拥有的权限的状态为询问状态,向用户发出是否对所述应用授予权限的提示信息;
在收到所述用户发出的对所述应用授予权限的指令时,完成对应用未拥有的权限授权;
在收到所述用户发出的对所述应用不授予权限的指令时,该权限可能进入永久拒绝状态或本次不授予权限;
若用户更改的所述应用未拥有的权限的状态为允许授予权限状态,完成对应用未拥有的权限授权。
进一步的,控制模块在执行所述接收所述应用发出的需要权限管理模块授予权限的请求的步骤后,所述方法还包括:
若需要权限管理模块授予权限的类型为所述安全类型,且对于所述应用的状态为允许授予权限状态,所述权限管理模块对所述应用直接授予权限。
进一步的,所述代理还用于将监听结果通过回调接口返回至控制模块,控制模块在获知应用拥有的权限以及应用未拥有的权限,控制模块才能对授权情况向用户反馈。其中,监听结果包括所述应用所需权限得到全部授权,以及所述应用所需权限授权未得到全部授权,并且,所述应用所需权限授权未得到全部授权时,显示哪些权限未得到授权。比如,权限全部授权则可以提示授权成功;只有部分权限得到授权,则弹出xxx权限未授予的提示。
进一步的,控制模块执行所述采取对应的方式对应用未拥有的权限授权的步骤后,为了向用户反馈授权情况,所述方法还可以包括:
接收所述代理监听的监听结果,根据监听结果得出所述应用的授权情况,并向用户发出所述应用的授权情况。
进一步的,在本说明书实施例中,危险权限包括日历权限、照相机权限、联系人权限、位置信息权限、麦克风权限、手机状态信息权限、传感器权限、短信权限以及存储权限中的一种或多种。
需要说明的是,本说明书实施例中提出的安卓系统为Android6.0以及更高版本,从Android6.0开始,运行应用时需要授予应用相应的权限。Android6.0之前,Android所有权限均是在清单文件里声明即可使用的,这样的做法是不安全的,非常容易泄露用户手机中的隐私信息。Android6.0之后增加了对权限的管理。
需要说明的是,危险权限对应的状态可以为询问状态或是永久拒绝状态,安全权限对应的状态可以为永久拒绝状态或是允许授权状态,当安全权限处于允许授权状态时,只要安卓应用发出需要权限管理模块授予权限的请求,安全权限即可授予权限。
需要说明的是,应用需要权限管理模块授予危险权限时,可以不需要关心当前权限是否已经授权,是否永久拒绝等状态等,只需要发出需要权限管理模块授予权限的请求,控制模块会检查是否已经授予本次请求的权限,如果没有授予权限,会检查请求的权限是否处于永久拒绝状态,如果没有处于永久拒绝状态则向权限管理模块发起权限申请,如果目前处于永久拒绝状态,会向用户提示本次申请的权限已经处于永久拒绝状态,如果仍希望使用本次请求的权限,需要进入权限管理模块的页面打开本次请求的权限。如果从权限管理模块打开了权限即认为已经解开了永久拒绝状态,再次回到应用中可以正常使用所申请的权限,如果在权限管理模块中仅是将永久拒绝状态改为询问状态,则回到应用中时仍然需要申请权限,即向用户发出是否对所述应用授予权限的提示信息。本说明书实施例中提供的安卓框架可以检查单个权限或检查多个权限是否存在的方法,可以应对不同场景下的需求。为了使本申请实施例的安卓框架能够适应更多语言环境,还提供了中文-英文的国际化翻译。
需要说明的是,本说明书实施例中的危险权限需要在用到的时候动态申请,让用户决定是否应当授予这个权限。安全权限仍然在Manifest清单文件里声明即可。Android系统提供了原生的权限申请方法,但是由于原生的权限申请存在使用局限,如只能在Activity(应用的界面)和Fragment(碎片)中使用;代码耦合度高,需要在代码里掺杂许多主逻辑无关的代码;后续处理繁琐,如弹出提示需要在每个地方都写一遍,拒绝一次和永久拒绝处理方式不同等。
本申请实施例通过创建代理,可以监听权限管理模块对于应用已拥有的权限和应用未拥有的权限,对于应用未拥有的权限,向权限管理模块申请权限,可以更好的完成对应用未拥有的权限授权。
与上述实施例二对应的,图2为本说明书实施例三提供的安卓系统的权限管理装置的结构示意图,包括:接收单元1、创建单元2以及授权单元3。
接收单元1用于运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
创建单元2用于若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
授权单元3用于对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
本申请实施例通过创建代理,可以监听权限管理模块对于应用已拥有的权限和应用未拥有的权限,对于应用未拥有的权限,向权限管理模块申请权限,可以更好的完成对应用未拥有的权限授权。
本申请实施例还提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行下述方法:
运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种安卓系统的权限管理方法,其特征在于,所述方法包括:
运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
2.根据权利要求1所述的安卓系统的权限管理方法,其特征在于,所述对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权,具体包括:
对于所述应用,若收到所述权限管理模块的反馈为,向用户发出是否对所述应用授予权限的提示信息,在收到所述用户发出的对所述应用授予权限的指令时,完成对应用未拥有的权限授权。
3.根据权利要求1所述的安卓系统的权限管理方法,其特征在于,所述对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权,具体包括:
对于所述应用,若在预设时间内未收到所述权限管理模块有关申请权限的反馈,判断所述应用未拥有的权限是否处于永久拒绝状态;
若判断出所述应用未拥有的权限处于永久拒绝状态,根据预先设定的所述应用未拥有的权限的类型,提示用户将所述应用未拥有的权限的状态更改为对应的状态;
根据用户更改的所述应用未拥有的权限的状态,完成对应用未拥有的权限授权。
4.根据权利要求3所述的安卓系统的权限管理方法,其特征在于,所述权限的类型包括危险类型和安全类型;
根据预先设定的所述应用未拥有的权限的类型,提示用户将所述应用未拥有的权限的状态更改为对应的状态,具体包括:
若所述权限的类型为危险类型,提示用户将所述应用未拥有的权限的状态更改为询问状态;
若所述权限的类型为安全类型,提示用户将所述应用未拥有的权限的状态更改为允许授予权限状态。
5.根据权利要求4所述的安卓系统的权限管理方法,其特征在于,所述根据用户更改的所述应用未拥有的权限的状态,完成对应用未拥有的权限授权,具体包括:
若用户更改的所述应用未拥有的权限的状态为询问状态,向用户发出是否对所述应用授予权限的提示信息;
在收到所述用户发出的对所述应用授予权限的指令时,完成对应用未拥有的权限授权;
若用户更改的所述应用未拥有的权限的状态为允许授予权限状态,完成对应用未拥有的权限授权。
6.根据权利要求1所述的安卓系统的权限管理方法,其特征在于,所述代理还用于将监听结果通过回调接口返回至控制模块,其中,所述监听结果包括所述应用所需权限得到全部授权,以及所述应用所需权限授权未得到全部授权,并且,所述应用所需权限授权未得到全部授权时,显示哪些权限未得到授权。
7.根据权利要求1所述的安卓系统的权限管理方法,其特征在于,所述采取对应的方式对应用未拥有的权限授权后,所述方法还包括:
接收所述代理监听的监听结果,根据监听结果得出所述应用的授权情况,并向用户发出所述应用的授权情况。
8.根据权利要求4所述的安卓系统的权限管理方法,其特征在于,所述危险权限包括日历权限、照相机权限、联系人权限、位置信息权限、麦克风权限、手机状态信息权限、传感器权限、短信权限以及存储权限中的一种或多种。
9.一种安卓系统的权限管理装置,其特征在于,所述装置包括:
接收单元,用于运行应用时,接收所述应用发出的需要权限管理模块授予权限的请求;
创建单元,用于若确定出所述应用请求的权限是否已拥有,创建代理,其中,所述代理用于监听权限管理模块对于所述应用已拥有权限与未拥有权限,对于所述应用未拥有的权限,向所述权限管理模块发出申请;
授权单元,用于对于所述应用,根据所述权限管理模块的反馈,采取对应的方式对所述应用未拥有的权限授权。
10.一种计算机可读介质,其特征在于,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现权利要求1至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010201746.4A CN111460428B (zh) | 2020-03-20 | 2020-03-20 | 一种安卓系统的权限管理方法、装置及可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010201746.4A CN111460428B (zh) | 2020-03-20 | 2020-03-20 | 一种安卓系统的权限管理方法、装置及可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111460428A true CN111460428A (zh) | 2020-07-28 |
| CN111460428B CN111460428B (zh) | 2022-11-18 |
Family
ID=71684482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010201746.4A Active CN111460428B (zh) | 2020-03-20 | 2020-03-20 | 一种安卓系统的权限管理方法、装置及可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111460428B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202819A (zh) * | 2020-12-02 | 2021-01-08 | 成都掌控者网络科技有限公司 | 分布式控制权限的方法、装置、计算机设备及存储介质 |
| CN113296657A (zh) * | 2021-06-30 | 2021-08-24 | 中国平安人寿保险股份有限公司 | 安卓系统的危险权限管理方法、装置、设备及存储介质 |
| CN113626835A (zh) * | 2021-06-25 | 2021-11-09 | 荣耀终端有限公司 | 一种数据访问方法及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979684A (zh) * | 2016-10-21 | 2018-05-01 | 中兴通讯股份有限公司 | 权限管理方法、装置及终端 |
| CN108549799A (zh) * | 2018-04-13 | 2018-09-18 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
-
2020
- 2020-03-20 CN CN202010201746.4A patent/CN111460428B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979684A (zh) * | 2016-10-21 | 2018-05-01 | 中兴通讯股份有限公司 | 权限管理方法、装置及终端 |
| CN108549799A (zh) * | 2018-04-13 | 2018-09-18 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202819A (zh) * | 2020-12-02 | 2021-01-08 | 成都掌控者网络科技有限公司 | 分布式控制权限的方法、装置、计算机设备及存储介质 |
| CN113626835A (zh) * | 2021-06-25 | 2021-11-09 | 荣耀终端有限公司 | 一种数据访问方法及电子设备 |
| CN113296657A (zh) * | 2021-06-30 | 2021-08-24 | 中国平安人寿保险股份有限公司 | 安卓系统的危险权限管理方法、装置、设备及存储介质 |
| CN113296657B (zh) * | 2021-06-30 | 2022-03-18 | 中国平安人寿保险股份有限公司 | 安卓系统的危险权限管理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111460428B (zh) | 2022-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108055132B (zh) | 一种业务授权的方法、装置及设备 | |
| CN111460428B (zh) | 一种安卓系统的权限管理方法、装置及可读介质 | |
| US8933778B2 (en) | Mobile device and key fob pairing for multi-factor security | |
| US9613219B2 (en) | Managing cross perimeter access | |
| WO2018072436A1 (zh) | 权限管理方法、装置及终端 | |
| US20160048688A1 (en) | Restricting System Calls using Protected Storage | |
| CN102938043A (zh) | 授权应用对安全资源的访问 | |
| US9600662B2 (en) | User configurable profiles for security permissions | |
| CN106648384B (zh) | 一种服务调用方法及装置 | |
| CN111683039B (zh) | 一种认证方法、设备及介质 | |
| CN108550033B (zh) | 一种显示数字对象唯一标识符的方法及装置 | |
| WO2023151439A1 (zh) | 账户登录处理 | |
| CN107066872B (zh) | 插件权限控制方法及装置、插件系统 | |
| CN113221142A (zh) | 授权业务的处理方法、装置、设备及系统 | |
| US20220006812A1 (en) | System to control access to web resources based on an internet of things authorization mechanism | |
| CN112926089A (zh) | 一种基于隐私保护的数据风险防控方法、装置及设备 | |
| CN107392010B (zh) | 执行Root操作的方法及装置、终端设备、存储介质 | |
| CN113420284B (zh) | 登录及用户登录相关业务的处理方法、装置和设备 | |
| CN115495777A (zh) | 一种数据保护方法、装置、存储介质及电子设备 | |
| CN113572827A (zh) | 注册处理方法及装置 | |
| CN108734446B (zh) | 一种偏好设置、业务处理的系统、方法、装置及设备 | |
| CN112101890A (zh) | 基于角色和云函数的权限控制方法、装置、设备及介质 | |
| CN111444483A (zh) | 一种鉴权方法、装置及设备 | |
| CN114546524B (zh) | 应用权限处理方法及装置 | |
| CN112231757B (zh) | 一种针对内嵌应用的隐私保护方法、装置以及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220915 Address after: 250101 Inspur science and Technology Park, 1036 Inspur Road, hi tech Zone, Jinan City, Shandong Province Applicant after: Inspur Genersoft Co.,Ltd. Address before: 250101 Inspur science and Technology Park, 1036 Inspur Road, hi tech Zone, Jinan City, Shandong Province Applicant before: SHANDONG INSPUR GENESOFT INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |