CN112149159A - 终端的权限设置方法、装置、电子设备及存储介质 - Google Patents

终端的权限设置方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112149159A
CN112149159A CN202010873318.6A CN202010873318A CN112149159A CN 112149159 A CN112149159 A CN 112149159A CN 202010873318 A CN202010873318 A CN 202010873318A CN 112149159 A CN112149159 A CN 112149159A
Authority
CN
China
Prior art keywords
terminal
authority
policy
state
authority management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010873318.6A
Other languages
English (en)
Inventor
杨晨光
周青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NATIONAL COMPUTER VIRUS EMERGENCY RESPONSE CENTER
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
NATIONAL COMPUTER VIRUS EMERGENCY RESPONSE CENTER
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NATIONAL COMPUTER VIRUS EMERGENCY RESPONSE CENTER, Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical NATIONAL COMPUTER VIRUS EMERGENCY RESPONSE CENTER
Priority to CN202010873318.6A priority Critical patent/CN112149159A/zh
Publication of CN112149159A publication Critical patent/CN112149159A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明实施例提供了一种终端的权限设置方法、装置、电子设备及存储介质。其中,终端的权限设置方法包括:获取终端的状态信息,终端的状态信息是用于区分不同的终端权限的信息;基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。本发明实施例,终端可以依据当前的终端状态,自动且灵活地调整终端的权限,从而终端可以实现自主且灵活的管控,具有终端管控灵活的优点,使终端自主地实现强制访问符合规定的要求,为企业内终端的管理提供方便。

Description

终端的权限设置方法、装置、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种终端的权限设置方法、装置、电子设备及存储介质。
背景技术
对终端进行管理的权限管理策略,是对企业内终端的一种管理手段,例如:对终端可访问的网站进行控制、对不同用户的权限进行管理,现有的管理手段中,管理员可以根据部门分组,创建不同策略实现终端的不同管理。然而,存在管理灵活性差、管理方式合理性不强的问题,例如:一个终端可能被不同办公人员使用,又或者一个终端可能在上班时间和下班时间做不同的用途,此时,根据部门分组对终端进行管理的方式便不能很好地满足管理需求。
发明内容
针对现有技术中的问题,本发明实施例提供一种终端的权限设置方法、装置、电子设备及存储介质。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种终端的权限设置方法,包括:
获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;
基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
进一步地,还包括:获得所述策略集合的步骤,具体包括:
接收服务器下发的所述策略集合,并存储所述策略集合,其中,所述策略集合是通过如下方式创建的:
所述服务器根据多个终端状态信息分别得到多个终端状态;
根据所述多个终端状态下设置的终端权限的历史数据,分别得到对应于所述多个终端状态的多个终端权限;
根据多个终端权限分别创建多个权限管理策略,得到所述策略集合。
进一步地,所述基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,包括:
根据所述终端的状态信息,确定当前的终端状态;
从所述策略集合选择对应于当前的所述终端状态的目标权限管理策略。
进一步地,所述终端的状态信息包括终端的登录信息、终端的网络信息和时间信息中的至少一个,所述根据所述终端的状态信息,确定当前的终端状态,包括:
根据所述终端的登录信息确定登录账号、根据所述终端的网络信息确定网络连接类型以及根据所述时间信息确定办公时段;
根据所述登录账号、所述网络连接类型和所述办公时段中的至少一个确定当前的终端状态。
进一步地,所述从所述策略集合选择对应于当前的所述终端状态的目标权限管理策略,包括:
判断所述策略集合中是否包括与所述当前的终端状态对应的权限管理策略;
如果所述策略集合中包括与所述当前的终端状态对应的权限管理策略,则将与所述当前的终端状态对应的权限管理策略作为所述目标权限管理策略;
如果所述策略集合中不包括与所述当前的终端状态对应的权限管理策略,则将预设的初始权限管理策略作为所述目标权限管理策略,或者,锁定所述终端,并向服务器发送请求,以便所述服务器根据所述请求在所述策略集合中配置所述当前的终端状态对应的权限管理策略。
进一步地,在设置所述终端权限之后,还包括:
当所述终端的状态信息发生变化时,重新从所述策略集合中选择目标权限管理策略,并根据重新选择的目标权限管理策略调整所述终端权限。
第二方面,本发明实施例还提供了一种终端的权限设置装置,包括:
获取模块,用于获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;
权限设置模块,用于基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的终端的权限设置方法的步骤。
第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的终端的权限设置方法的步骤。
第五方面,本发明实施例还提供了一种计算机程序产品,所计算机程序产品包括有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的终端的权限设置方法的步骤。
由上面技术方案可知,本发明实施例提供的终端的权限设置方法、装置、电子设备及存储介质,终端可以依据当前的终端状态,自动且灵活地调整终端的权限,从而终端可以实现自主且灵活的管控。例如,一个终端可能被不同的办公人员使用,因此,在不同的办公人员使用时,登录的账号不同,可以依据不同的账号选择对应的权限管理策略,实现终端针对不同的账号的不同的权限管理;又或者一个终端可能在上班时间和下班时间进行不同的用途使用,因此,在上班时间和下班时间,可以采用两种不同的管理策略管理终端,例如:上班时间禁止终端访问一些与工作无关的网站的权限,下班时间自动切换为允许终端访问一些与工作无关的网站的权限;再如,终端连接内外网时,可以根据需要切换相应的权限管理策略。因此,本发明的实施例终端的权限设置方法,可以动态地切换终端的权限管理策略,具有终端管控灵活的优点,使终端自主地实现强制访问符合规定的要求,为企业内终端的管理提供方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的终端的权限设置方法的流程图;
图2为本发明另一实施例提供的终端的权限设置方法的流程图
图3为本发明一实施例提供的终端的权限设置装置的结构示意图;
图4为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有通用技术为企业管理员根据部分分组实现对不同终端的权限管理。本发明依据当前的终端状态,自动且灵活地调整终端的权限,从而终端可以实现自主且灵活的管控,具有终端管控灵活的优点,使终端自主地实现强制访问符合规定的要求,为企业内终端的管理提供方便。下面将通过具体实施例对本发明提供的终端的权限设置方法进行详细解释和说明。
图1示出了本发明实施例提供的终端的权限设置方法的流程图。如图1所示,本发明实施例提供的终端的权限设置方法,包括如下步骤:
步骤101:获取终端的状态信息,终端的状态信息是用于区分不同的终端权限的信息。
其中,终端例如为笔记本电脑、PC机等。
终端的状态信息包括但不限于终端的登录信息、终端的网络信息和时间信息中的至少一个。即:可以是终端的登录信息、终端的网络信息和时间信息中的一个,也可以是终端的登录信息、终端的网络信息和时间信息中的任意两个或者全部。
以笔记本电脑、PC机为例,终端的登录信息指登录笔记本电脑、PC机的账号,即:终端的登录信息可以指不同账号在笔记本电脑、PC机上的登录信息,也就是说,终端的登录信息是用来区分登录终端的用户,换言之,是用来区分登录账号的信息;终端的网络信息指笔记本电脑、PC机连接的网络,如内网或者外网,即:终端的网络信息指笔记本电脑、PC机连接的网络的类型的信息,用来区分网络连接类型,如连接的是内网还是外网;时间信息例如分为上班时间和下班时间,上班时间和下班时间可以预先设定,例如:将周一到周五的早8点到晚6点设置为上班时间,其余时间设置为下班时间,也就是说,时间信息是用来区别上班时间和下班时间的信息,换言之,是用来区分是否为办公时段的信息。
在以上描述中,不同的登录账号、不同的网络连接类型和是否为办公时段中的至少一个可以区分不同的终端权限。
在本发明的一个实施例中,可以通过预先安装在终端上的客户端获取终端的状态信息,例如:终端中预先安装有基于C/S架构的企业管理软件的客户端,因此,通过该客户端可以实时地检测终端的状态,并获取到终端的状态信息。
步骤102:基于终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据目标权限管理策略设置终端权限,其中,策略集合包括与多个终端状态一一对应的多个权限管理策略。
以终端的登录信息、终端的网络信息和时间信息为例,则不同的登录信息、终端的网络信息和时间信息可以分别对应一种终端状态。例如:每个登录的账号对应一种终端状态,连接的网络为内网对应一种终端状态,连接的网络为外网对应一种终端状态,上班时间对应一种终端状态,下班时间对应一种终端状态。当然,一种终端状态也可以对应终端的登录信息、终端的网络信息和时间信息中两种的组合或者三种的组合,例如:登录的账号为账号A,连接的网络为内网并且为上班时间时,则对应一种终端状态。
可以预先针对每种终端状态,设置一个权限管理策略。例如:上班时间通常不允许终端访问与工作无关的网站,如游戏网站。则可以设置相应的权限管理策略为禁止终端访问与工作无关的网站的权限管理策略,对应地,当来到下班时间后,可以设置相应的权限管理策略为允许终端访问与工作无关的网站的权限管理策略。另外,登录的账号为账号A和账号B时,设置不同的权限管理策略,例如:账号A的权限大于账号B的权限,则设置的对应账号A的权限管理策略中终端的访问权限大于账号B的权限管理策略中终端的访问权限。
预先得到的多个权限管理策略可以存储到终端的客户端中,这样,客户端在获取到终端的状态信息之后,可以根据终端的状态信息从多个权限管理策略选择相应的权限管理策略来管理终端权限。作为一个具体的示例,基于终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,包括:
根据终端的状态信息,确定当前的终端状态;从策略集合选择对应于当前的终端状态的目标权限管理策略。例如:根据登录信息、终端的网络信息和时间信息中的一个或者多个的组合,确定当前的终端状态。进一步地,根据所述终端的状态信息,确定当前的终端状态,具体包括根据终端的登录信息确定登录账号、根据终端的网络信息确定网络连接类型以及根据所述时间信息确定办公时段;根据登录账号、网络连接类型和办公时段中的至少一个确定当前的终端状态。
需要说明的是,在同一个登录账号下,还可以对登录者的身份或者角色进行相应的配置,例如:一个登录者可以配置多重身份或者多重角色,多重身份包括但不限于管理员身份和普通用户身份,多重角色包括但不限于项目执行者和项目管理者。也就是说,在同一个登录账号下,还可以进一步配置登录者对应的角色或身份。
因此,在本发明的实施例中,同一登录账号下,也可以针对不同的身份或者角色采用不同的权限管理策略,即:同一登录账号而不同身份或者不同角色具有不同的权限。例如:同一登录账号登录后,选择的身份是管理员身份,则分配的权限通常大于选择普通用户身份分配的权限;再如:同一登录账号登录后,选择的角色是项目管理者,则分配的权限通常大于选择项目执行者分配的权限。
在以上描述中,同一登录账号登录后,选择身份或者角色可以自动确定,例如:上班时段,则自动配置的身份为管理员身份,而下班时段,则自动配置为普通用户身份。
另外,从策略集合选择对应于当前的终端状态的目标权限管理策略,包括:判断所述策略集合中是否包括与当前的终端状态对应的权限管理策略;如果策略集合中包括与当前的终端状态对应的权限管理策略,则将与当前的终端状态对应的权限管理策略作为目标权限管理策略;如果策略集合中不包括与当前的终端状态对应的权限管理策略,则将预设的初始权限管理策略作为目标权限管理策略,或者,锁定终端,并向服务器发送请求,以便服务器根据所述请求在策略集合中配置当前的终端状态对应的权限管理策略。例如:对于登录的账号A、时间为上班时间、网络为连接的外网时的终端状态,对应的权限管理策略为禁止使用聊天软件、禁止登录游戏网站的权限,则将该策略作为目标权限管理策略对终端进行管控。如果不存在对应于登录的账号A、时间为上班时间、网络为连接的外网时的终端状态的策略,则认为是异常的情况,如非法用户登录了终端,此时,可以给终端一个初始权限管理策略,该初始权限管理策略的权限通常被设定为一个较低的权限范围,例如:在访问数据库时,只能查阅一些涉密等级较低或非涉密数据,或者只拥有浏览、查阅等权限,不具有下载、写入等权限,从而防止数据泄密;当然,在本发明的其它示例中,当不存在对应于登录的账号A、时间为上班时间、网络为连接的外网时的终端状态的策略时,还可以直接将终端锁定,以避免终端的非法操作,避免危害的发生,保证安全,进一步地,在锁定终端后,还可以向服务器发送请求,以便服务器根据请求在策略集合中配置当前的终端状态对应的权限管理策略,由此,在获得相应的授权后,终端才允许使用,进一步提升了访问的安全性和可靠性。
以时间信息为例,假设当前时间为工作日的上午10点,通常而言是上班时间,则设置的权限管理策略为禁止终端访问一些与工作无关的网站,则首先依据时间信息确定出一种终端状态,而后,基于确定出的终端状态,从策略集合中选择相应的权限管理策略设置终端权限,即:设置终端权限为禁止终端访问一些与工作无关的网站。再如,假设当前时间为工作日的晚上9点或者非工作日,通常而言是下班时间,则设置的权限管理策略为允许终端访问一些与工作无关的网站,则首先依据时间信息确定出一种终端状态,而后,基于确定出的终端状态,从策略集合中选择相应的权限管理策略设置终端权限,即:设置终端权限为允许终端访问一些与工作无关的网站。
进一步地,在设置终端权限之后,该方法还包括:当终端的状态信息发生变化时,重新从策略集合中选择目标权限管理策略,并根据重新选择的目标权限管理策略调整终端权限。以时间信息为例,假设工作日晚上6点下班,则到达6点时,基于时间信息确定的终端状态发生变化,则从之前设置的终端权限为禁止终端访问一些与工作无关的网站的权限便可以自动切换为允许终端访问一些与工作无关的网站的权限。此外,当终端由登录的账号A切换到账号B时,终端状态也随之发生改变,例如由对应账号A的第一终端状态改变为对应账号B的第二终端状态,此时,从策略集合中选择出对应第二终端状态的权限管理策略,对终端权限进行自动地切换,假设之前账号A的权限管理策略对应的权限为允许访问第一互联网,而账号B的权限管理策略对应的权限不允许访问第一互联网,则当账号B登录终端后,终端便自动地禁止了访问第一互联网的权限,从而,终端随登录账号的改变、网络连接类型的改变以及时间的改变等而自动且灵活地改变权限,对终端实现了灵活的管控。
通过上述步骤101和步骤S102实现了终端权限的灵活改变。总体来说,如图2所示,终端的权限设置方法中,首先,管理员登陆服务器,创建策略,如根据不同的用户名(即:登录的账号)、网络状态(即:网络连接类型)、时间信息等,创建不同的策略(即:不同的权限管理策略),下发给终端,终端收到策略后,根据当前的终端的状态信息,选择对应的策略,并派发给终端来设置终端权限。并且,实时地获取终端状态,确定终端状态是否改变,如果改变,则重新选择对应的策略并派发,否则,保持当前的策略不变,即:保持终端权限不变。
根据本发明实施例的终端的权限设置方法,终端可以依据当前的终端状态,自动且灵活地调整终端的权限,从而终端可以实现自主且灵活的管控。例如,一个终端可能被不同的办公人员使用,因此,在不同的办公人员使用时,登录的账号不同,可以依据不同的账号选择对应的权限管理策略,实现终端针对不同的账号的不同的权限管理;又或者一个终端可能在上班时间和下班时间进行不同的用途使用,因此,在上班时间和下班时间,可以采用两种不同的管理策略管理终端,例如:上班时间禁止终端访问一些与工作无关的网站的权限,下班时间自动切换为允许终端访问一些与工作无关的网站的权限;再如,终端连接内外网时,可以根据需要切换相应的权限管理策略。因此,本发明的实施例终端的权限设置方法,可以动态地切换终端的权限管理策略,具有终端管控灵活的优点,使终端自主地实现强制访问符合规定的要求,为企业内终端的管理提供方便。
在本发明的一个实施例中,终端的权限设置方法,还包括:获得策略集合的步骤,具体包括:接收服务器下发的所述策略集合,并存储策略集合,其中,策略集合是通过如下方式创建的:服务器根据多个终端状态信息分别得到多个终端状态;根据多个终端状态下设置的终端权限的历史数据,分别得到对应于多个终端状态的多个终端权限;根据多个终端权限分别创建多个权限管理策略,得到策略集合。例如:管理员登陆服务器,并创先了针对每个终端的不同终端状态的权限管理策略,如针对不同的登录的账号设置具有不同权限的权限管理策略,针对不同的网络连接类型设置不同权限的权限管理策略或者针对不同的时间段等设置不同权限的权限管理策略,之后,下发给终端的客户端,终端的客户端便可以根据当前的终端状态从策略集合中选择相应的权限管理策略对终端进行自主地管控。终端权限的历史数据指该终端状态下,以往设置的终端权限,例如:对于登录的账号A、时间为上班时间、网络为连接的外网时,以往设置的终端权限大多数为禁止使用聊天软件、禁止登录游戏网站的权限,则此时得到的对应于该终端状态的终端权限为禁止使用聊天软件、禁止登录游戏网站的权限。
以C/S架构的企业管理软件为例,服务器向终端内的客户端下发创建好的策略集合,客户端存储策略集合,然后,获取终端的状态信息,并依据状态信息从存储在客户端中策略集合中选择出对应的权限管理策略,对终端进行权限管理。需要说明的是,权限管理策略由服务器创建并下发给终端的客户端,这样,可以实现权限管理策略的统一管理,并且,避免客户端对权限管理策略进行非法的改变,进而,提升终端管控的安全性和可靠性。
图3示出了本发明实施例提供的终端的权限设置装置的结构示意图。如图3所示,本实施例提供的终端的权限设置装置,包括:获取模块31和权限设置模块32,其中:
获取模块31,用于获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;
权限设置模块32,用于基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置所述终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略基于上述各实施例的内容,在本实施例中,权限设置模块32具体用于:
根据所述终端的状态信息,确定当前的终端状态;
从所述策略集合选择对应于当前的所述终端状态的目标权限管理策略。
基于上述各实施例的内容,在本实施例中,终端的状态信息包括终端的登录信息、终端的网络信息和时间信息中的至少一个,所述根据所述终端的状态信息,确定当前的终端状态,包括:
根据所述终端的登录信息确定登录账号、根据所述终端的网络信息确定网络连接类型以及根据所述时间信息确定办公时段;
根据所述登录账号、所述网络连接类型和所述办公时段中的至少一个确定当前的终端状态。
基于上述各实施例的内容,在本实施例中,权限设置模块32具体用于:
判断所述策略集合中是否包括与所述当前的终端状态对应的权限管理策略;
如果所述策略集合中包括与所述当前的终端状态对应的权限管理策略,则将与所述当前的终端状态对应的权限管理策略作为所述目标权限管理策略;
如果所述策略集合中不包括与所述当前的终端状态对应的权限管理策略,则将预设的初始权限管理策略作为所述目标权限管理策略,其中,所述预设的初始权限管理策略对应的终端权限为锁定所述终端。
基于上述各实施例的内容,在本实施例中,权限设置模块32在设置终端权限之后,还用于:
当所述终端的状态信息发生变化时,重新从所述策略集合中选择目标权限管理策略,并根据重新选择的目标权限管理策略调整所述终端权限。
由于本发明实施例提供的终端的权限设置装置,可以用于执行上述实施例所述的终端的权限设置方法,其工作原理和有益效果类似,故此处不再详述,具体内容可参见上述实施例的介绍。
在本实施例中,需要说明的是,本发明实施例的装置中的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于相同的发明构思,本发明又一实施例提供了一种电子设备,参见图4,所述电子设备具体包括如下内容:处理器401、存储器402、通信接口403和通信总线404;
其中,所述处理器401、存储器402、通信接口403通过所述通信总线404完成相互间的通信;
所述处理器401用于调用所述存储器402中的计算机程序,所述处理器执行所述计算机程序时实现上述终端的权限设置方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
基于相同的发明构思,本发明又一实施例提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述终端的权限设置方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
基于相同的发明构思,本发明又一实施例提供了一种计算机程序产品,所计算机程序产品包括有计算机程序,该计算机程序被处理器执行时实现上述终端的权限设置方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的流量审计方法。
此外,在本发明中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
此外,在本发明中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种终端的权限设置方法,其特征在于,包括:
获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;
基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
2.根据权利要求1所述的终端的权限设置方法,其特征在于,还包括:获得所述策略集合的步骤,具体包括:
接收服务器下发的所述策略集合,并存储所述策略集合,其中,所述策略集合是通过如下方式创建的:
所述服务器根据多个终端状态信息分别得到多个终端状态;
根据所述多个终端状态下设置的终端权限的历史数据,分别得到对应于所述多个终端状态的多个终端权限;
根据多个终端状态与多个终端权限的对应关系,分别创建多个权限管理策略,得到所述策略集合。
3.根据权利要求1或2所述的终端的权限设置方法,其特征在于,所述基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,包括:
根据所述终端的状态信息,确定当前的终端状态;
从所述策略集合选择对应于当前的所述终端状态的目标权限管理策略。
4.根据权利要求3所述的终端的权限设置方法,其特征在于,所述终端的状态信息包括终端的登录信息、终端的网络信息和时间信息中的至少一个,所述根据所述终端的状态信息,确定当前的终端状态,包括:
根据所述终端的登录信息确定登录账号、根据所述终端的网络信息确定网络连接类型以及根据所述时间信息确定办公时段;
根据所述登录账号、所述网络连接类型和所述办公时段中的至少一个确定当前的终端状态。
5.根据权利要求4所述的终端的权限设置方法,其特征在于,所述从所述策略集合选择对应于当前的所述终端状态的目标权限管理策略,包括:
判断所述策略集合中是否包括与所述当前的终端状态对应的权限管理策略;
如果所述策略集合中包括与所述当前的终端状态对应的权限管理策略,则将与所述当前的终端状态对应的权限管理策略作为所述目标权限管理策略;
如果所述策略集合中不包括与所述当前的终端状态对应的权限管理策略,则将预设的初始权限管理策略作为所述目标权限管理策略,或者,锁定所述终端,并向服务器发送请求,以便所述服务器根据所述请求在所述策略集合中配置所述当前的终端状态对应的权限管理策略。
6.根据权利要求1所述的终端的权限设置方法,其特征在于,在设置所述终端权限之后,还包括:
当所述终端的状态信息发生变化时,重新从所述策略集合中选择目标权限管理策略,并根据重新选择的目标权限管理策略调整所述终端权限。
7.一种终端的权限设置装置,其特征在于,包括:
获取模块,用于获取终端的状态信息,所述终端的状态信息是用于区分不同的终端权限的信息;
权限设置模块,用于基于所述终端的状态信息,从预先得到的策略集合中选择目标权限管理策略,并根据所述目标权限管理策略设置所述终端权限,其中,所述策略集合包括与多个终端状态一一对应的多个权限管理策略。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现根据权利要求1~6任一项所述的终端的权限设置方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求1~6任一项所述的终端的权限设置方法的步骤。
10.一种计算机程序产品,所计算机程序产品包括有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求1~6任一项所述的终端的权限设置方法的步骤。
CN202010873318.6A 2020-08-26 2020-08-26 终端的权限设置方法、装置、电子设备及存储介质 Pending CN112149159A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010873318.6A CN112149159A (zh) 2020-08-26 2020-08-26 终端的权限设置方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010873318.6A CN112149159A (zh) 2020-08-26 2020-08-26 终端的权限设置方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN112149159A true CN112149159A (zh) 2020-12-29

Family

ID=73887683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010873318.6A Pending CN112149159A (zh) 2020-08-26 2020-08-26 终端的权限设置方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112149159A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112769806A (zh) * 2020-12-31 2021-05-07 北京明朝万达科技股份有限公司 终端设备上的操作行为管控方法、装置及电子设备
CN113098699A (zh) * 2021-03-30 2021-07-09 四川巧夺天工信息安全智能设备有限公司 一种面向智能终端的用户信息分发及配对的方法
CN114157457A (zh) * 2021-11-17 2022-03-08 南方电网数字电网研究院有限公司 一种网络数据信息安全用的权限申请及监控方法
CN114512151A (zh) * 2021-12-28 2022-05-17 奇安信科技集团股份有限公司 一种审计管控光盘刻录的方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195991A (zh) * 2011-06-28 2011-09-21 辽宁国兴科技有限公司 一种终端安全管理、认证方法及系统
US20140244821A1 (en) * 2013-02-28 2014-08-28 International Business Machines Corporation Resource Management With Conditioned Policies
CN107465662A (zh) * 2017-07-04 2017-12-12 深信服科技股份有限公司 移动终端策略管理方法、移动终端及计算机可读存储介质
CN109829308A (zh) * 2018-05-04 2019-05-31 360企业安全技术(珠海)有限公司 控制策略的管理方法及装置、存储介质、电子装置
CN111488595A (zh) * 2020-03-27 2020-08-04 腾讯科技(深圳)有限公司 用于实现权限控制的方法及相关设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195991A (zh) * 2011-06-28 2011-09-21 辽宁国兴科技有限公司 一种终端安全管理、认证方法及系统
US20140244821A1 (en) * 2013-02-28 2014-08-28 International Business Machines Corporation Resource Management With Conditioned Policies
CN107465662A (zh) * 2017-07-04 2017-12-12 深信服科技股份有限公司 移动终端策略管理方法、移动终端及计算机可读存储介质
CN109829308A (zh) * 2018-05-04 2019-05-31 360企业安全技术(珠海)有限公司 控制策略的管理方法及装置、存储介质、电子装置
CN111488595A (zh) * 2020-03-27 2020-08-04 腾讯科技(深圳)有限公司 用于实现权限控制的方法及相关设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112769806A (zh) * 2020-12-31 2021-05-07 北京明朝万达科技股份有限公司 终端设备上的操作行为管控方法、装置及电子设备
CN112769806B (zh) * 2020-12-31 2023-06-23 北京明朝万达科技股份有限公司 终端设备上的操作行为管控方法、装置及电子设备
CN113098699A (zh) * 2021-03-30 2021-07-09 四川巧夺天工信息安全智能设备有限公司 一种面向智能终端的用户信息分发及配对的方法
CN113098699B (zh) * 2021-03-30 2023-03-07 四川巧夺天工信息安全智能设备有限公司 一种面向智能终端的用户信息分发及配对的方法
CN114157457A (zh) * 2021-11-17 2022-03-08 南方电网数字电网研究院有限公司 一种网络数据信息安全用的权限申请及监控方法
CN114512151A (zh) * 2021-12-28 2022-05-17 奇安信科技集团股份有限公司 一种审计管控光盘刻录的方法及系统
CN114512151B (zh) * 2021-12-28 2024-03-22 奇安信科技集团股份有限公司 一种审计管控光盘刻录的方法及系统

Similar Documents

Publication Publication Date Title
CN112149159A (zh) 终端的权限设置方法、装置、电子设备及存储介质
US10638345B2 (en) Visual privacy systems for enterprise mobility management
US20220027494A1 (en) Devices with profile-based operating mode controls
EP2733909B1 (en) Terminal control method and device, and terminal
EP3130112B1 (en) A device management system
US9503458B2 (en) Retrospective policy safety net
US9779257B2 (en) Orchestrated interaction in access control evaluation
US8146137B2 (en) Dynamic internet address assignment based on user identity and policy compliance
CN109246140A (zh) 域权限管理方法、装置、计算机设备及存储介质
US20130239167A1 (en) Controlling enterprise access by mobile devices
KR102010421B1 (ko) 인증서 사용 관리 시스템 및 인증서 사용 관리 방법
CN104050401A (zh) 用户权限管理方法及系统
GB2354350A (en) Policy representations and mechanisms for controlling software-based communication
US20190312872A1 (en) Access control system and method
JP2005234729A (ja) 不正アクセス防御システム及びその方法
CA2830880C (en) Managing permission settings applied to applications
US20090006636A1 (en) System & method for automatically registering a client device
CN103778379A (zh) 管理设备上的应用执行和数据访问
US20170034177A1 (en) System and method for sharing restricted customer data with an enterprise user during customer interaction
US11575711B2 (en) Device management system
Che et al. BABAC: An access control framework for network virtualization using user behaviors and attributes
CN109460654A (zh) 业务控制方法、业务控制系统、服务器及计算机存储介质
CN114884728B (zh) 一种基于角色访问控制令牌的安全访问方法
Copeland et al. Reduce Cyber Security Vulnerabilities: Identity Layer
Buszta Directory Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination