CN111488569A - 一种权限确定、管理方法、装置、设备及介质 - Google Patents
一种权限确定、管理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111488569A CN111488569A CN202010275127.XA CN202010275127A CN111488569A CN 111488569 A CN111488569 A CN 111488569A CN 202010275127 A CN202010275127 A CN 202010275127A CN 111488569 A CN111488569 A CN 111488569A
- Authority
- CN
- China
- Prior art keywords
- source code
- authority
- code
- syntax tree
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000007726 management method Methods 0.000 claims description 67
- 238000004458 analytical method Methods 0.000 claims description 40
- 239000012634 fragment Substances 0.000 claims description 34
- 230000008859 change Effects 0.000 claims description 32
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 239000008186 active pharmaceutical agent Substances 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000006872 improvement Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000035945 sensitivity Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/425—Lexical analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例公开了一种权限确定、管理方法、装置、设备及介质,权限确定方法包括:确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;若存在,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种权限确定、管理方法、装置、设备及介质。
背景技术
现有技术中,许多互联网业务或者应用若要正常使用或在使用过程中需要调用一种或多种权限,例如联系人权限、短信权限等,由此易产生用户隐私泄露问题。
有鉴于此,需要更有效和更高效的权限管理方案。
发明内容
本说明书实施例提供一种权限确定、管理方法、装置、设备及介质,用以解决如何更有效和更高效地进行权限确定和/或权限管理的技术问题。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供一种权限确定方法,包括:
确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
若存在,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
本说明书实施例提供一种权限管理方法,包括:
根据语法树分析确定源代码运行是否需要调用权限;
若所述源代码运行需要调用第一权限组,则确定所述源代码中与所述第一权限组对应的目标代码片段组,以及确定所述第一权限组中各权限对应的权限管理规则;
若所述源代码发生变化,则根据所述语法树分析确定变化后源代码运行是否需要调用权限;
若变化后源代码运行需要调用第二权限组,则确定所述变化后源代码中与所述第二权限组对应的目标代码片段组;
根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则。
本说明书实施例提供一种权限确定装置,包括:
语法树分析模块,用于确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
权限对应模块,用于根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
权限确定模块,用于若判定存在与所述语法树节点对应的权限,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
本说明书实施例提供一种权限管理装置,包括:
第一权限管理模块,用于根据语法树分析确定源代码运行是否需要调用权限;以及,若所述源代码运行需要调用第一权限组,则确定所述源代码中与所述第一权限组对应的目标代码片段组,以及确定所述第一权限组中各权限对应的权限管理规则;
第二权限管理模块,用于若所述源代码发生变化,则根据所述语法树分析确定变化后源代码运行是否需要调用权限;以及,若变化后源代码运行需要调用第二权限组,则确定所述变化后源代码中与所述第二权限组对应的目标代码片段组;以及,根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则。
本说明书实施例提供一种权限确定设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行上述的权限确定方法。
本说明书实施例提供一种权限管理设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行上述的权限管理方法。
本说明书实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述的权限确定方法。
本说明书实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述的权限管理方法。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过语法树对源代码进行编译,根据权限与代码片段的对应关系,能够精确判定源代码运行所需要调用的权限,并能够精准定位出代码中的权限使用点,提高了权限确定的有效性和高效性;当源代码发生变化时,通过对变化前后的源代码进行语法树分析,能够确定被调用权限的变化,便于及时对新增权限进行管控,从而提高权限管理效率和效果;对于Android系统平台和iOS系统平台均适用,因而普适性更好。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对本说明书实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书第一个实施例中的权限确定方法的执行主体示意图。
图2是本说明书第一个实施例中的权限确定方法的流程示意图。
图3是本说明书第一个实施例中的一种权限确定过程示意图。
图4是本说明书第一个实施例中的另一种权限确定过程示意图。
图5是本说明书第二个实施例中的权限管理方法的流程示意图。
图6是本说明书第三个实施例中的权限确定装置的结构示意图。
图7是本说明书第四个实施例中的权限管理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
现有技术中,许多互联网业务或者应用若要正常使用或在使用过程中需要调用一种或多种权限,例如联系人权限、短信权限等,如果不能对互联网业务或应用调用权限进行有效管理,易产生用户隐私泄露问题,也有可能影响互联网业务或者应用的推广和/或使用。
目前应用的权限识别方法例如:
1、Android权限扫描,即扫描manifest文件,通过文件中的定义标签,来判断Android系统上的互联网业务或应用需要使用哪些权限。扫描工具例如Android自带的aapt工具。
2、通过字节码分析Android系统上的应用程序编译后产物,确定权限的调用点,例如使用Proguard。
上述方法1中,只能粗略的知道互联网业务或应用需要使用哪些权限,但是无法定位具体在哪一个代码或哪一个模块使用了权限,或者是通过何种方式使用了权限,因而可操作性不高,特别是人为审核权限的情况下。
上述方法2只适用于Android系统环境,且是分析编译后产物,会丢失很多细节,适应环境较窄,且精确度不高。
本说明书第一个实施例提供一种权限确定方法,本实施例的执行主体可以是终端(包括但不限于手机、计算机、pad、电视)或者服务器或者相应的权限确定平台或权限确定系统等,即执行主体可以是多种多样的,可以根据需要设置、使用或者变换执行主体。另外,也可以有第三方应用程序协助所述执行主体执行本实施例。例如图1所示,可以由服务器来执行本实施例中的权限确定方法,并且可以在(用户所持有的)终端上安装(与所述服务器)相对应的应用程序,终端或应用程序与服务器之间可以进行数据传输,通过终端或应用程序来进行数据采集或数据输入或数据输出或(向用户)进行页面或信息展示,从而辅助服务器执行本实施例中的权限确定方法。
以下以服务器为执行主体进行说明。
如图2所示,本实施例所提供的权限确定方法包括:
S101:(服务器)确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
本实施例中,所述的源代码可以是互联网业务或应用的完整源代码,也可以是互联网业务或应用的某个或某些模块的源代码,例如某APP具有支付、社交等多种功能或者模块,则所述的源代码可以是该APP的支付模块或消息收发模块(消息收发功能可以代表社交功能)的源代码,故本实施例中的源代码的容量或者内容并不是固定不变的。
互联网业务或应用的运行,即源代码的运行可能需要调用权限,例如读取联系人或读取短信等权限,故本实施例可以对源代码运行所需要调用的权限进行识别或确定。以下不妨将本实施例中需要进行权限识别或确定的源代码称为目标源代码。
本实施例中,可以对目标源代码进行语法树(Abstract Syntax Tree,AST)分析。语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。
通过语法树分析可以得到目标源代码的语法树表示(语法树表示即语法树分析结果或表示结果,也就是上述的树状结构),语法树的某个或某些节点可以为目标源代码中的代码片段,也可以是目标源代码中的代码片段转换之后的代码片段(转换之后的代码片段即目标源代码对应的代码片段),两者也可以同时存在语法树的不同节点上。语法树的节点例如API和/或字符串和/或字段和/或参数。
本实施例中,确定源代码的语法树表示可以包括:将目标源代码中的非限定名通过语法树分析转换成全限定名,对应于上述的代码片段转换。其中,将目标源代码中的非限定名通过语法树分析转换成全限定名可以包括:
将目标源代码中的非限定方法名通过语法树分析转换成全限定方法名;和/或,将目标源代码中的非限定变量名通过语法树分析转换成全限定变量名。
本实施例中,语法树的节点位置上的代码片段可以称为代码单元。
S103:(服务器)根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
本实施例中,可以确定权限与代码片段的对应关系。例如若源代码中的方法调用API:a1,a2,a3;和/或,常量字符串c1,c2,c3;和/或,动态调用方式d1,d2,d3都可以调用权限A,即代码对权限的调用方式可以包括API调用和/或字符串调用和/或动态调用,那么权限A就对应于a1,a2,a2和/或c1,c2,c3和/或d1,d2,d3。这里的API、常量字符串、动态调用方式都可以对应到源代码中的代码片段,从而权限A就可以与上述API、常量字符串、动态调用方式对应的代码片段相对应。其他权限与其他类型的调用方式或者其他类型的代码片段的对应关系同理可得。
由上可知,本实施例中可以确定各种权限与各种代码片段之间的对应关系,例如生成权限与代码片段之间的对应列表。
本实施例中,可以根据代码对权限的调用方式确定权限与代码片段的对应关系。上面已经说明代码对权限的调用方式可以包括API调用和/或字符串调用和/或动态调用,故权限与代码片段之间的对应关系可以包括权限与代表API的代码片段的对应和/或权限与字符串的对应和/或权限与代表动态调用的代码片段的对应。
前面已经说明,语法树的节点为目标源代码中的代码片段和/或目标源代码对应的代码片段,在权限与代码片段的对应关系的基础上,就可以判定是否存在与语法树节点对应的权限。
S105:若存在与所述语法树节点对应的权限,则(服务器)判定所述源代码运行需要调用与所述语法树节点对应的权限。
由于语法树节点上的代码片段要么是目标源代码中的代码片段,要么是与目标源代码对应的代码片段,若根据权限与代码片段的对应关系判定存在与语法树节点对应的权限,那目标源代码中就存在与“语法树节点所对应权限”对应的代码片段,可以在目标源代码中精确定位与“语法树节点所对应权限”对应的代码片段,目标源代码运行时就要调用与语法树节点对应的权限,即判定目标源代码运行需要调用与语法树节点对应的权限。沿用前例,通过语法树分析后,若语法树节点上的代码片段代表的方法调用命中了a1/a2/a3,则存在权限A与语法树节点对应,目标源代码运行时需要调用权限A,且对权限A的调用方式为API调用;和/或,语法树节点上的代码片段中的字符串命中了c1/c2/c3,则存在权限A与语法树节点对应,目标源代码运行时需要调用权限A,且对权限A的调用方式为字符串引用;和/或,语法树节点上的代码片段代表的动态调用命中了d1/d2/d3,则存在权限A与语法树节点对应,目标源代码运行时需要调用权限A,且对权限A的调用方式为动态调用。
本实施例中,在判定了目标源代码运行时需要调用的权限,即被调用权限后,(服务器)可以对被调用权限进行管理。具体的,对被调用权限进行管理可以包括:
S1051:(服务器)判定各被调用权限的级别。
本实施例中,可以判定每种权限的级别,例如重要级或敏感级,从而可以将权限分为一个或多个类别,包括但不限于黑名单权限(这种权限一般禁止调用),一般敏感权限,非敏感权限等。
目标源代码运行可能需要调用一种或多种权限,那么就可以判定每种被调用权限的级别。
S1053:(服务器)根据各被调用权限的级别判定各被调用权限的权限管理规则。
例如,有的权限属于黑名单权限类,从而重要级或敏感级较高,那么这样的权限的权限管理规则可以更严格一些,例如权限管理规则可以是禁止调用黑名单权限类中的权限;有的权限属于一般敏感权限类,从而重要级或敏感级稍低,那么这样的权限的权限管理规则可以稍宽松一些,例如经人工审核通过后可以调用一般敏感权限类中的权限或者服务器向(互联网业务或应用运行的)终端发送指令,以在终端上显示权限提醒;有的权限属于非敏感权限类,从而重要级或敏感级更低,那么这样的权限的权限管理规则可以更宽松一些,例如可以不经审核而调用非敏感权限类中的权限。
本实施例中,通过语法树对源代码进行编译,可以得到语法树节点上的更加精细化的代码片段,根据权限与代码片段的对应关系,既能够精确判定源代码运行所需要调用的权限,又能够精准定位出代码中的权限使用点(代码片段),提高了权限确定的有效性和高效性;本实施例中的语法树分析不受系统环境约束,目标源代码可以为Android系统和/或iOS系统环境的可运行源代码,本实施例提供的权限确认方法可以在Android系统和/或iOS系统下执行,如图3(Android)和图4(iOS)所示,因而普适性更好。
本说明书第二个实施例提供了一种权限管理方法,参照第一个实施例,本实施例的执行主体可以是终端(包括但不限于手机、计算机、pad)或者服务器或者相应的权限管理平台或权限管理系统等,即执行主体可以是多种多样的,可以根据需要设置、使用或者变换执行主体。另外,也可以有第三方应用程序协助所述执行主体执行本实施例。例如图1所示,可以由服务器来执行本实施例中的权限管理方法,并且可以在(用户所持有的)终端上安装(与所述服务器)相对应的应用程序,终端或应用程序与服务器之间可以进行数据传输,通过终端或应用程序来进行数据采集或数据输入或数据输出或(向用户)进行页面或信息展示,从而辅助服务器执行本实施例中的权限管理方法。
如图5所示,本实施例所提供的权限管理方法包括:
S201:根据语法树分析确定源代码运行是否需要调用权限;
本实施例中的源代码意义同第一个实施例中的目标源代码,从而沿用目标源代码这一称呼,但本实施例中的目标源代码和第一个实施例中的目标源代码可相同可不同。
参照第一个实施例,本实施例中,可以根据语法树分析确定目标源代码运行是否需要调用权限,具体包括:
S2011:确定目标源代码的语法树表示,所述语法树的节点为所述目标源代码中的代码片段和/或所述目标源代码对应的代码片段;
具体过程同第一个实施例。
S2013:根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
具体过程同第一个实施例。
S2015:若存在与所述语法树节点对应的权限,则判定所述目标源代码运行需要调用与所述语法树节点对应的权限。
具体过程同第一个实施例。
S203:若所述源代码运行需要调用第一权限组,则确定所述源代码中与所述第一权限组对应的目标代码片段组,以及确定所述第一权限组中各权限对应的权限管理规则;
若目标源代码运行需要调用权限,则不妨将目标源代码运行需要调用的权限统称为第一权限组,第一权限组可能包括一种或多种权限。
由于第一权限组中的权限是与由目标源代码得到的语法树节点对应的,而语法树节点上的代码片段要么是目标源代码中的代码片段,要么是与目标源代码对应的代码片段,那么第一权限组中的权限就与目标源代码中的代码片段对应,即第一权限组与目标源代码中的代码片段对应,那么就可以确定目标源代码中与第一权限组对应的代码片段,并在目标源代码中精确定位与第一权限组对应的代码片段。不妨将目标源代码中与第一权限组对应的代码片段统称为目标代码片段组,进一步可称为第一目标代码片段组。
参照第一个实施例,可以确定第一权限组中各个权限对应的权限管理规则。
本实施例中,可以确定第一权限组中权限的调用路径,引用第一个实施例中的例子,若目标源代码是X模块的源代码,目标源代码中Y类的Z方法调用了a1,那么X模块就调用了权限A,从而可以形成“Y类+Z方法+a1+A权限名”的权限调用路径,并作为标识。
S205:若所述源代码发生变化,则根据所述语法树分析确定变化后源代码运行是否需要调用权限;
目标源代码有可能发生代码变化,由于目标源代码在代码变化后仍然是源代码,则不妨将变化后的目标源代码称为新目标源代码。参照第一个实施例,可以根据语法树分析确定新目标源代码运行是否需要调用权限,具体包括:
S2051:确定变化后源代码的语法树表示,所述语法树的节点为所述变化后源代码中的代码片段和/或所述变化后源代码对应的代码片段;变化后源代码即新目标源代码,下同;
具体过程同第一个实施例。
S2053:根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;这里的语法树为新目标源代码经语法树分析后的语法树;
具体过程同第一个实施例。
S2055:若存在与所述语法树节点对应的权限,则判定所述变化后源代码运行时需要调用与所述语法树节点对应的权限。
具体过程同第一个实施例。
S207:若变化后源代码运行需要调用第二权限组,则确定所述变化后源代码中与所述第二权限组对应的目标代码片段组;
若新目标源代码运行需要调用权限,则不妨将新目标源代码运行需要调用的权限统称为第二权限组,第二权限组可能包括一种或多种权限。
由于第二权限组中的权限是与由新目标源代码得到的语法树节点对应的,而语法树节点上的代码片段要么是新目标源代码中的代码片段,要么是与新目标源代码对应的代码片段,那么第二权限组中的权限就与新目标源代码中的代码片段对应,即第二权限组与新目标源代码中的代码片段对应,那么就可以确定新目标源代码中与第二权限组对应的代码片段,并在新目标源代码中精确定位与第二权限组对应的代码片段。不妨将新目标源代码中与第二权限组对应的代码片段统称为目标代码片段组,进一步可称为第二目标代码片段组。
参照第一权限组中权限的调用路径,本实施例中,可以确定第二权限组中权限的调用路径。
S209:根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则。
本实施例中,根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则可以采用1.1和/或1.2的方式(本实施例不限于1.1和/或1.2的方式):
1.1、源代码变化前后的目标代码片段组存在相同代码片段
若源代码变化前后的目标代码片段组存在相同代码片段,即第一目标代码片段组和第二目标代码片段组中存在相同的代码片段,那么这些相同的代码片段所要调用的权限是相同的,权限调用路径是相同的。这些相同的代码片段对应的权限在源代码变化前后可以采用相同的权限管理规则。
1.2、源代码变化前后的目标代码片段组存在不同代码片段
若源代码变化前后的目标代码片段组存在不同代码片段,则第二目标代码片段组中存在第一目标代码片段组中没有的代码片段。由于目标代码片段组中的代码片段与权限对应,不妨将“第二目标代码片段组中与第一目标代码片段组不同的代码片段”所对应的权限称为目标权限,可以参照第一个实施例确定目标权限的权限管理规则。
本实施例中,比较第一权限组中权限的调用路径和第二权限组中权限的调用路径,第二权限组中权限的调用路径中与第一权限组中权限的调用路径不同的路径属于新增路径。由于调用路径是由代码片段生成的,所述目标代码片段组之间的代码片段差异和调用路径差异相对应,新增路径即目标权限的调用路径。
目标源代码可能经过一次或多次变化,每一次变化都会形成新的新目标源代码。本实施例中,对于源代码的任一次变化,根据源代码该次变化前最新确定的目标代码片段组(称为基准组)与源代码该次变化后确定的目标代码片段组确定该次变化后的源代码运行所调用权限的权限管理规则。例如,在目标源代码某次变化后,通过变化前的第一目标代码片段组和变化后的第二目标代码片段组确定了变化后源代码运行所调用权限的权限管理规则,第一目标代码片段组为基准组;那么下一次源代码变化后,第二目标代码片段组就变为基准组,通过第二目标代码片段组和该次变化后的目标代码片段组确定该次变化后源代码运行所调用权限的权限管理规则,即基准组是不断更新的。
本实施例中,本实施例中,通过语法树对源代码进行编译,可以得到语法树节点上的更加精细化的代码片段,根据权限与代码片段的对应关系,既能够精确判定源代码运行所需要调用的权限,又能够精准定位出代码中的权限使用点(代码片段),提高了权限确定的有效性和高效性;本实施例中的语法树分析不受系统环境约束,目标源代码可以为Android系统和/或iOS系统环境的可运行源代码,本实施例提供的权限确认方法可以在Android系统和/或iOS系统下执行,因而普适性更好;当源代码发生变化时,通过对变化前后的源代码进行语法树分析,能够确定被调用权限的变化,对于源代码变化前后的非新增权限,可以沿用源代码变化前的权限管理规则,便于及时对新增权限进行管控,从而降低权限管控压力,提高权限管理效率和效果,尤其适用于用户量多,隐私安全敏感,舆情风险高的互联网业务或应用。
如图6所示,本说明书第三个实施例提供了一种权限确定装置,包括:
语法树分析模块301,用于确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
权限对应模块303,用于根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
权限确定模块305,用于若判定存在与所述语法树节点对应的权限,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
可选的,所述权限对应模块303还用于:
根据代码对权限的调用方式确定权限与代码片段的对应关系。
可选的,所述代码对权限的调用方式包括:
API调用和/或字符串调用和/或动态调用。
可选的,所述装置还包括:
权限管理模块,用于判定各被调用权限的级别;根据各被调用权限的级别判定各被调用权限的权限管理规则。
可选的,所述源代码为Android系统和/或iOS系统环境的可运行源代码。
可选的,所述方法在Android系统和/或iOS系统下执行。
可选的,确定源代码的语法树表示包括:
将源代码中的非限定名通过语法树分析转换成全限定名。
可选的,将源代码中的非限定名通过语法树分析转换成全限定名包括:
将源代码中的非限定方法名通过语法树分析转换成全限定方法名;
和/或,
将源代码中的非限定变量名通过语法树分析转换成全限定变量名。
如图7所示,本说明书第四个实施例提供了一种权限管理装置,包括:
第一权限管理模块401,用于根据语法树分析确定源代码运行是否需要调用权限;以及,若所述源代码运行需要调用第一权限组,则确定所述源代码中与所述第一权限组对应的目标代码片段组,以及确定所述第一权限组中各权限对应的权限管理规则;
第二权限管理模块403,用于若所述源代码发生变化,则根据所述语法树分析确定变化后源代码运行是否需要调用权限;以及,若变化后源代码运行需要调用第二权限组,则确定所述变化后源代码中与所述第二权限组对应的目标代码片段组;以及,根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则。
可选的,根据语法树分析确定源代码运行是否需要调用权限包括:
确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
若存在,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
可选的,根据所述语法树分析确定变化后源代码运行是否需要调用权限包括:
确定变化后源代码的语法树表示,所述语法树的节点为所述变化后源代码中的代码片段和/或所述变化后源代码对应的代码片段;
根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
若存在,则判定所述变化后源代码运行时需要调用与所述语法树节点对应的权限。
可选的,根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则包括:
若源代码变化前后的目标代码片段组存在相同代码片段,则源代码变化前后所述相同代码片段对应的权限采用相同的权限管理规则;
和/或,
若源代码变化后的目标代码片段组中存在与源代码变化前的目标代码片段组不同的代码片段,则确定所述不同的代码片段所对应的目标权限,并确定所述目标权限对应的权限管理规则。
可选的,对于源代码的任一次变化,根据源代码该次变化前最新确定的目标代码片段组与源代码该次变化后确定的目标代码片段组确定该次变化后的源代码运行所调用权限的权限管理规则。
本说明书第五个实施例提供了一种权限确定设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行第一个实施例所述的权限确定方法。
本说明书第六个实施例提供了一种权限管理设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行第二个实施例所述的权限管理方法。
本说明书第七个实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现第一个实施例所述的权限确定方法。
本说明书第八个实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现第二个实施例所述的权限管理方法。
上述各实施例可以结合使用,不同实施例之间名称相同的模块可相同可不同。
上述对本说明书特定实施例进行了描述,其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,附图中描绘的过程不一定必须按照示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例提供的装置、设备、非易失性计算机可读存储介质与方法是对应的,因此,装置、设备、非易失性计算机存储介质也具有与对应方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述对应装置、设备、非易失性计算机存储介质的有益技术效果。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware DescrIP地址tion Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescrIP地址tion Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware DescrIP地址tion Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware DescrIP地址tion Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware DescrIP地址tion Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、MicrochIP地址PIC18F26K20以及Silicone LabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (19)
1.一种权限确定方法,包括:
确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
若存在,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
2.如权利要求1所述的方法,所述方法还包括:
根据代码对权限的调用方式确定权限与代码片段的对应关系。
3.如权利要求2所述的方法,所述代码对权限的调用方式包括:
API调用和/或字符串调用和/或动态调用。
4.如权利要求1所述的方法,所述方法还包括:
判定各被调用权限的级别;
根据各被调用权限的级别判定各被调用权限的权限管理规则。
5.如权利要求1所述的方法,所述源代码为Android系统和/或iOS系统环境的可运行源代码。
6.如权利要求1所述的方法,所述方法在Android系统和/或iOS系统下执行。
7.如权利要求1所述的方法,确定源代码的语法树表示包括:
将源代码中的非限定名通过语法树分析转换成全限定名。
8.如权利要求7所述的方法,将源代码中的非限定名通过语法树分析转换成全限定名包括:
将源代码中的非限定方法名通过语法树分析转换成全限定方法名;
和/或,
将源代码中的非限定变量名通过语法树分析转换成全限定变量名。
9.一种权限管理方法,包括:
根据语法树分析确定源代码运行是否需要调用权限;
若所述源代码运行需要调用第一权限组,则确定所述源代码中与所述第一权限组对应的目标代码片段组,以及确定所述第一权限组中各权限对应的权限管理规则;
若所述源代码发生变化,则根据所述语法树分析确定变化后源代码运行是否需要调用权限;
若变化后源代码运行需要调用第二权限组,则确定所述变化后源代码中与所述第二权限组对应的目标代码片段组;
根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则。
10.如权利要求9所述的方法,根据语法树分析确定源代码运行是否需要调用权限包括:
确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
若存在,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
11.如权利要求9所述的方法,根据所述语法树分析确定变化后源代码运行是否需要调用权限包括:
确定变化后源代码的语法树表示,所述语法树的节点为所述变化后源代码中的代码片段和/或所述变化后源代码对应的代码片段;
根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
若存在,则判定所述变化后源代码运行时需要调用与所述语法树节点对应的权限。
12.如权利要求9所述的方法,根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则包括:
若源代码变化前后的目标代码片段组存在相同代码片段,则源代码变化前后所述相同代码片段对应的权限采用相同的权限管理规则;
和/或,
若源代码变化后的目标代码片段组中存在与源代码变化前的目标代码片段组不同的代码片段,则确定所述不同的代码片段所对应的目标权限,并确定所述目标权限对应的权限管理规则。
13.如权利要求9所述的方法,所述方法还包括:
对于源代码的任一次变化,根据源代码该次变化前最新确定的目标代码片段组与源代码该次变化后确定的目标代码片段组确定该次变化后的源代码运行所调用权限的权限管理规则。
14.一种权限确定装置,包括:
语法树分析模块,用于确定源代码的语法树表示,所述语法树的节点为所述源代码中的代码片段和/或所述源代码对应的代码片段;
权限对应模块,用于根据权限与代码片段的对应关系判定是否存在与所述语法树节点对应的权限;
权限确定模块,用于若判定存在与所述语法树节点对应的权限,则判定所述源代码运行需要调用与所述语法树节点对应的权限。
15.一种权限管理装置,包括:
第一权限管理模块,用于根据语法树分析确定源代码运行是否需要调用权限;以及,若所述源代码运行需要调用第一权限组,则确定所述源代码中与所述第一权限组对应的目标代码片段组,以及确定所述第一权限组中各权限对应的权限管理规则;
第二权限管理模块,用于若所述源代码发生变化,则根据所述语法树分析确定变化后源代码运行是否需要调用权限;以及,若变化后源代码运行需要调用第二权限组,则确定所述变化后源代码中与所述第二权限组对应的目标代码片段组;以及,根据源代码变化前后的目标代码片段组确定所述第二权限组对应的权限管理规则。
16.一种权限确定设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行权利要求1至8中任一项所述的权限确定方法。
17.一种权限管理设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行权利要求9至13中任一项所述的权限管理方法。
18.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现权利要求1至8中任一项所述的权限确定方法。
19.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现权利要求9至13中任一项所述的权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010275127.XA CN111488569B (zh) | 2020-04-09 | 2020-04-09 | 一种权限确定、管理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010275127.XA CN111488569B (zh) | 2020-04-09 | 2020-04-09 | 一种权限确定、管理方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111488569A true CN111488569A (zh) | 2020-08-04 |
| CN111488569B CN111488569B (zh) | 2022-12-27 |
Family
ID=71794602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010275127.XA Active CN111488569B (zh) | 2020-04-09 | 2020-04-09 | 一种权限确定、管理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111488569B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113608745A (zh) * | 2021-08-11 | 2021-11-05 | 平安国际智慧城市科技股份有限公司 | 一种初始化用户权限的方法及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014102702A (ja) * | 2012-11-20 | 2014-06-05 | Mitsubishi Electric Corp | 計測値管理装置、計測値管理方法および計測値管理プログラム |
| CN104834858A (zh) * | 2015-04-24 | 2015-08-12 | 南京邮电大学 | 一种android应用中恶意代码的静态检测方法 |
| CN106598866A (zh) * | 2016-12-22 | 2017-04-26 | 合肥国信车联网研究院有限公司 | 一种基于smali中间语言的静态检测系统及方法 |
| CN106778089A (zh) * | 2016-12-01 | 2017-05-31 | 联信摩贝软件(北京)有限公司 | 一种对软件权限和行为进行安全管控的系统和方法 |
| CN107203706A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| CN109992935A (zh) * | 2019-03-15 | 2019-07-09 | 同盾控股有限公司 | 一种源代码保护方法及装置 |
-
2020
- 2020-04-09 CN CN202010275127.XA patent/CN111488569B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014102702A (ja) * | 2012-11-20 | 2014-06-05 | Mitsubishi Electric Corp | 計測値管理装置、計測値管理方法および計測値管理プログラム |
| CN104834858A (zh) * | 2015-04-24 | 2015-08-12 | 南京邮电大学 | 一种android应用中恶意代码的静态检测方法 |
| CN107203706A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| CN106778089A (zh) * | 2016-12-01 | 2017-05-31 | 联信摩贝软件(北京)有限公司 | 一种对软件权限和行为进行安全管控的系统和方法 |
| CN106598866A (zh) * | 2016-12-22 | 2017-04-26 | 合肥国信车联网研究院有限公司 | 一种基于smali中间语言的静态检测系统及方法 |
| CN109992935A (zh) * | 2019-03-15 | 2019-07-09 | 同盾控股有限公司 | 一种源代码保护方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113608745A (zh) * | 2021-08-11 | 2021-11-05 | 平安国际智慧城市科技股份有限公司 | 一种初始化用户权限的方法及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111488569B (zh) | 2022-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107992307B (zh) | 一种函数编译方法及装置 | |
| CN109032825B (zh) | 一种故障注入方法、装置及设备 | |
| US10481964B2 (en) | Monitoring activity of software development kits using stack trace analysis | |
| CN108446572B (zh) | 一种基于服务粒度的隐私权限管理方法 | |
| CN108449378B (zh) | 一种信息推送方法、装置及设备 | |
| CN107578338B (zh) | 一种业务发布方法、装置及设备 | |
| CN111400681A (zh) | 数据权限处理方法、装置及设备 | |
| CN112560022A (zh) | 一种系统接口调用的检测方法及装置 | |
| CN112269644B (zh) | 一种子进程调用的验证方法、系统、设备及可读存储介质 | |
| CN115374481B (zh) | 数据脱敏处理的方法、装置、存储介质及电子设备 | |
| CN114840427A (zh) | 一种代码测试、测试用例生成的方法及装置 | |
| CN111930343A (zh) | 一种获取随机数、生成随机数的方法、设备及介质 | |
| CN111090425B (zh) | 一种程序封装方法、装置及电子设备 | |
| CN115934161A (zh) | 一种代码变更的影响分析方法、装置以及设备 | |
| CN114840426A (zh) | 一种代码测试的方法及装置 | |
| CN105550540A (zh) | 一种同质化应用的检测方法和装置 | |
| CN111488569B (zh) | 一种权限确定、管理方法、装置、设备及介质 | |
| CN114115884B (zh) | 一种编程服务的管理方法以及相关装置 | |
| CN109409037B (zh) | 一种数据混淆规则的生成方法、装置及设备 | |
| CN110941443B (zh) | 修改sdk中文件名的方法、装置及电子设备 | |
| CN112085369A (zh) | 规则模型的安全性检测方法、装置、设备及系统 | |
| CN108334775B (zh) | 一种越狱插件检测方法及装置 | |
| CN114594944A (zh) | 一种应用构建系统以及设备 | |
| CN114661826A (zh) | 基于区块链的数据处理方法、装置及设备 | |
| CN110737524B (zh) | 一种任务规则管理方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |