CN112784262A - 数据访问方法、装置、终端及存储介质 - Google Patents
数据访问方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN112784262A CN112784262A CN202110010902.3A CN202110010902A CN112784262A CN 112784262 A CN112784262 A CN 112784262A CN 202110010902 A CN202110010902 A CN 202110010902A CN 112784262 A CN112784262 A CN 112784262A
- Authority
- CN
- China
- Prior art keywords
- application program
- access
- specified directory
- application
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本公开是关于一种数据访问方法,应用于终端中,包括:对第一应用程序进行访问监听;根据所述第一应用程序,确定所述第一应用程序的访问权限信息;当监听到外部存储空间的第一应用程序对所述第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。如此,实现了对外部存储空间的目录的访问权限的精细化管理,增加了用户的隐私保护。本公开实施例还提供了一种数据访问装置、终端及存储介质。
Description
技术领域
本公开涉及终端技术领域,尤其涉及数据访问方法、装置、移动终端及存储介质。
背景技术
在日常使用终端时,例如是安卓系统的智能手机时,一旦用户允许某个应用程序获取外部存储卡的访问权限,该应用程序就拥有了该外部存储卡内所有文件的操作权限,这无疑会给用户带来较大的安全风险,不利于用户的隐私信息的保护,且当应用程序拥有了用户的外部存储卡中的一些信息(例如一些用户行为信息)后可能会向用户推送广告等,不利于用户的使用体验。
发明内容
根据本公开实施例的第一方面,提供一种数据访问方法,应用于终端中,包括:
对第一应用程序进行访问监听;
根据所述第一应用程序,确定所述第一应用程序的访问权限信息;
当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
可选地,所述根据所述第一应用程序,确定所述第一应用程序的访问权限信息,包括:
根据所述第一应用程序,在所述第一应用程序启动时,获取所述第一应用程序的所述访问权限信息。
可选地,根据所述访问权限信息拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,包括:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,将所述指定目录的数据更新为预设数据,并向所述第一应用程序返回所述预设数据。
可选地,所述将所述指定目录的数据更新为预设数据之前,所述方法还包括:
将所述指定目录的数据存储到所述指定目录之外,且在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据恢复到所述指定目录下。
可选地,根据所述访问权限信息拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,包括:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,通过存储守护程序通知所述终端关闭所述第一应用程序对所述指定目录的访问进程,或者,通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
可选地,根据所述第一应用程序,确定所述第一应用程序的访问权限信息,包括:
根据所述第一应用程序,确定所述第一应用程序对应的权限配置信息,其中,所述权限配置信息是:通过所述第一应用程序的预设应用界面的输入操作确定的;
基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息。
可选地,所述基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息,包括:
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限关闭,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序不具有访问所述指定目录的权限;
或,
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限开启,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序具有访问所述指定目录的权限。
根据本公开实施例的第二方面,提供一种数据访问装置,应用于终端中,包括:
监听模块,用于对第一应用程序进行访问监听;
确定模块,用于根据所述第一应用程序,确定所述第一应用程序的访问权限信息;
访问处理模块,用于当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
可选地,所述确定模块,还用于:
根据所述第一应用程序,在所述第一应用程序启动时,获取所述第一应用程序的所述访问权限信息。
可选地,所述访问处理模块,还用于:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,将所述指定目录的数据更新为预设数据,并向所述第一应用程序返回所述预设数据。
可选地,所述访问处理模块,具体用于:
所述将所述指定目录的数据更新为预设数据之前,将所述指定目录的数据存储到所述指定目录里之外,且在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据回复到所述指定目录下。
可选地,所述访问处理模块,还用于:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,通过存储守护进程通知所述终端关闭所述第一应用程序对所述指定目录的访问进程,或者,通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
可选地,所述确定模块,还用于:
根据所述第一应用程序,确定所述第一应用程序对应的权限配置信息,其中,所述权限配置信息是:通过所述第一应用程序的预设应用界面的输入操作确定的;
基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息。
可选地,所述确定模块,还用于:
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限关闭,确定所述第一应用程序的访问权限信息能够指示所述第一应用程序不具有访问所述指定目录的权限;
或,
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限开启,确定所述第一应用程序的访问权限信息能够指示所述第一应用程序具有访问所述指定目录的权限。
根据本公开实施例的第三方面,提供一种终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:运行所述可执行指令时,实现上述任意所述的数据访问方法。
根据本公开实施例的第四方面,提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行实现上述任意所述的方法步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的实施例中,通过对第一应用程序进行访问监听,再根据所述第一应用程序,确定所述第一应用程序的访问权限信息;当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述权限信息,可以拒绝或者可以允许所述第一应用程序来访问所述外部存储空间的所述第二应用程序的所述指定目录。相比相关技术中一旦允许某个应用程序具有对外部存储空间的访问权限后,就可以访问到外部存储空间内的所有目录,从而对任意目录进行数据的读取或写入而言,由于本实施例的方案能够做到在第一应用程序具有访问指定目录的权限时才允许访问所述指定目录,而在第一应用程序不具有访问指定目录的权限时则拒绝访问指定目录,从而使得第一应用程序的访问权限不再是针对整个外部存储空间的权限,而是可以精细划分为第二应用程序下的指定目录的访问权限,如此,可以实现对外部存储空间的目录的访问权限的精细化管理,提高用户对终端中应用程序访问外部存储空间的控制权,进而使得用户能够将某个应用程序中所存储的数据保护起来而不被任意访问到,增强了用户的隐私保护。
进一步地,正是由于能够将某个应用程序中某个指定目录下的数据保护起来而不被任意访问,可以使得其他应用程序在访问外部存储空间时,不会因为访问到被保护的隐私数据而泄露用户隐私,进而减少商家或不法分子利用这些隐私信息而进行恶意广告或恶意信息的推送现象,提高了终端的使用体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种数据访问方法的流程图;
图2是根据一示例性实施例示出的一种数据访问方法的软件框架图;
图3是根据一示例性实施例示出的一种数据访问方法的场景示意图;
图4是根据一示例性实施例示出的一种数据访问装置的框图;
图5是根据一示例性实施例示出的一种终端的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种数据访问方法的流程图,如图1所示,该方法应用于终端,包括以下步骤:
步骤101:对第一应用程序进行访问监听;
步骤102:根据第一应用程序,确定所述第一应用程序的访问权限信息;
步骤103:当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
这里,所述终端具体可以为移动终端或固定终端;其中,移动终端可以为手机、平板电脑或笔记本电脑等;固定终端可以为台式电脑或智能家居设备等;其中,智能家居设备又可以为智能电视机或智能冰箱等。该方法可以应用于任何具有外部存储空间且能够在外部存储空间中安装应用程序的终端。
可以理解的是,所述外部存储空间可以为存储卡所提供的存储空间,例如,手机的外部存储空间可以为SD卡(Secure Digital Memory Card,安全数据卡)所提供的存储空间。相关技术中,为了扩大终端的存储容量,会通过插入SD卡的方式来增加终端的存储容量,以便用户可以利用SD卡存储更多的文件。在另一些实施例中,所述外部存储空间还可以是其他数码设备提供的空间,例如U盘或者移动硬盘等,任何能够为终端提供可访问的非终端本地的存储空间均属于本实施例所述的外部存储空间。
可以理解的是,指定目录可以是由位于外部存储空间的中的应用程序在使用过程中所创建的预设目录。实际上,在外部存储空间中每一个应用程序可以有一个目录,然后在应用程序的使用过程中,由于会产生一些中间文件或信息等,因此,会在应用程序的目录下又创建各种目录,这些目录中可以存储应用程序在使用过程中所产生的文件或信息。例如,当位于外部存储空间的社交类应用程序在使用过程中,可能会产生一些聊天信息等,这些聊天信息可以被存储在该应用程序的一个或多个目录下。需要说明的是,步骤102中的所述访问权限信息,可以包括:对第一应用程序和/或第一应用程序之外的应用程序中的不同目录的访问权限。
在实际应用中,所述指定目录可以是用户预设的指向隐私文件夹的对应目录。例如,用户可以通过对想要保护的文件或信息设置隐私标签,然而系统根据隐私标签,可以将具有隐私标签的文件或信息自动放入到隐私文件夹中。
例如,外部存储空间中用于存储照片的应用中,可以通过照片的分类,将隐私照片保存在一个预设文件夹中,这里存储照片的应用的指定目录则可以是指向该预设文件夹的对应目录。
如此一来,当第一应用程序访问到第二应用程序的指定目录时,如果不具有访问指定目录的权限,则禁止第一应用程序对指定目录的访问,从而保护了指定目录下的数据的隐私安全性。
在一些实施例中,所述第一应用程序与第二应用程序可以为不同类别的应用程序,如此,可以通过对第一应用程序的访问权限的设置,限制至少不同类别的应用程序之间的任意访问现象,从而能够保护到第二应用程序的指定目录下的数据不被另一类应用程序而访问。例如,第一应用程序可以为新闻类应用程序,而第二应用程序可以为社交类应用程序,这里的指定目录可以为社交类应用程序的聊天信息所在的目录,如此,使得新闻类应用程序在不具有访问权限时,因为无法访问到社交类应用程序的指定目录,从而使得新闻类应用程序无法解读到社交类应用程序中的聊天信息,进而不会给用户推送用户可能感兴趣的话题等,减少用户在使用新闻类应用程序的沉迷现象。
又例如,第一应用程序可以为购物类应用程序,而第二应用程序可以为社交类应用程序,这里的指定目录可以为社交类应用程序的聊天信息所在的目录,如此,使得购物类应用程序在不具有访问权限时,因为无法访问到社交类应用程序的指定目录,从而使得购物类应用程序无法解读到社交类应用程序中的聊天信息,进而不会给用户推送不必要的商品或商品广告,带来的用户不必要的消费行为等。
在另一些实施方式中,第一应用程序与第二应用程序可以为不同应用标识的应用程序,也就是说,第一应用程序与第二应用程序完全是不同的应用程序。如此,本实施例中,通过对不同应用程序的指定目录的访问权限的设置,可以让自身以外的应用程序在不具有访问自身应用程序的指定目录的情况下,拒绝访问,从而完全隔离其他应用程序的访问,保护了自身应用程序的指定目录下的数据针对自身以外的应用程序的访问的隐私性。
在另一些实施方式中,第一应用程序可以与第二应用程序相同。可以理解的是,当第一应用程序与第二应用程序相同时,第一应用程序根据第一应用程序的访问权限,当第一应用程序不具有访问权限时,可以实现第一应用程序无法访问自身的指定目录,也就是说,本实施例中,通过对自身应用程序的指定目录的访问权限的设置,可以让自身应用程序在不具有访问指定目录的情况下,无法访问到自身的指定目录,从而隔离了自身应用程序下不同目录的访问,保护了指定目录下的数据针对自身应用程序的隐私性。仍以社交类应用程序为例,当第一应用程序与第二应用程序为相同的应用程序的情况下,如果第一应用程序的访问权限为不允许访问指定目录的权限,例如指定目录为聊天信息的情况下,可以保护第一应用程序中聊天信息不被外泄,且第一应用程序也因为无法访问指定目录而不会为用户推送不必要的广告等。
本实施例中,由于通过监听到第一应用程序对第二应用程序的指定目录进行访问时,根据第一应用程序的访问权限,即在第一应用程序具有访问指定目录的权限时才允许第一应用程序对所述指定目录的访问,而在第一应用程序不具有访问指定目录的权限时则会拒绝第一应用程序对指定目录的访问,从而使得第一应用程序的访问权限不再是针对整个外部存储空间的权限,而是可以精细划分为第二应用程序下的指定目录的访问权限,如此,可以实现对外部存储空间的目录的访问权限的精细化管理,提高用户对终端中应用程序访问外部存储空间的控制权,进而使得用户能够将某个应用程序中所存储的数据保护起来而不被任意访问到,增强了用户的隐私保护。
进一步地,由于本实施例可以将某个应用程序中某个指定目录下的数据保护起来而不被任意访问,从而使得不被允许访问的应用程序在访问该指定目录时,不会因为访问到被保护的隐私数据而泄露用户隐私,进而减少商家或不法分子利用这些隐私信息而进行恶意广告或恶意信息的推送现象,提高了终端的使用体验。
作为另一可选的实施例,所述步骤101,可以是通过安全管理服务对第一应用程序进行访问监听。
这里,安全管理服务可以是终端的应用程序在运行过程中对外部存储空间的访问执行安全管理的服务。请参阅图2,图2是根据一示例性实施例示出的一种数据访问方法的软件框架图,如图2所示,安全管理服务位于该框架图中的核心服务层,可以理解的是,安全管理服务可以安装在终端系统中的一个应用程序,或者一个插件等。
这里,核心服务层,是指提供系统核心功能(比如数据存储等)的软件层级。
在一些实施例中,所述安全管理服务可以在终端开机时启动。具体地,所述安全管理服务可以被设置在系统服务中,在终端启动时启动,在终端关闭时关闭,不属于终端内的可视的应用程序。当然,在另一些实时方式中,所述安全管理服务可以是安装时默认设置为开启时启动的应用程序。
如此,在终端开机时便开始对外部存储空间的访问进行安全管理的服务,可以提高终端的隐私安全性。
在另一些实施例中,所述安全管理服务也可以是基于用户的输入操作时才开启,这里,用户的输入操作包括:用户针对安全管理服务的需求的开启操作。如此,只有在终端有需求开启安全管理服务时才开启,可以提高终端在不需要进行隐私保护时的加载速度,从而提高终端的使用性能。
作为另一可选的实施例,所述步骤102,即所述根据所述第一应用程序,确定所述第一应用程序的访问权限信息,包括:
根据所述第一应用程序,确定所述第一应用程序对应的权限配置信息,其中,所述权限配置信息是:通过所述第一应用程序的预设应用界面的输入操作确定的;
基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息。
请参阅图3,图3是根据一示例性实施例示出的一种数据访问的场景示意图,如图所示,这里的配置信息是通过第一应用程序的预设应用界面的输入操作确定的,具体地,所述配置信息是根据用户对指定第二应用程序的指定目录的权限配置控件的输入操作而确定的。例如,如果第一应用程序为“今日头条”,所述预设界面为第一应用程序的设置界面,所述输入操作,包括开启操作或关闭操作。其中,开启操作对应的配置信息为配置第一应用程序对第二应用程序中指定目录的访问权限为允许访问权限,而关闭操作对应的配置信息为配置第一应用程序对第二应用程序中指定目录的访问权限为禁止访问权限。
具体地,所述基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息,包括:
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限关闭,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序不具有访问所述指定目录的权限;或,若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限开启,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序具有访问所述指定目录的权限。
本实施例中,通过预设应用界面可以对第一应用程序的访问权限进行配置,从而方便用户对第一应用程序的访问权限的可视化管理,方便用户及时对隐私数据开启保护。
需要补充的是,在一些实施例中,请再参阅图2和图3,图2中应用程序的允许控制控件,即可理解为上述实施例所述的权限配置控件,如果第一应用程序的权限配置控件检测到指示所述第一应用程序针对所述指定目录的访问权限关闭,会通知存储管理服务记录所述第一应用程序的应用标识以及对应的访问权限信息。也就是说,当检测到用户对第一应用程序针对第二应用程序的指定目录的访问权限关闭时,会调整存储管理服务中的存储策略,然后根据存储策略,将数据提供模块的存储信息更新,即将第一应用程序的应用标识以及对应的访问权限信息存储起来,这里,所述第一应用程序的应用标识及对应的访问权限信息可以被存储在数据提供模块中,以便在监听到所述第一应用程序对所述第二应用程序的指定目录进行访问时,能够根据从数据提供模块中读取到存储的第一应用程序的应用标识以及对应的访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限,从而拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,以保护第二应用程序的指定目录的数据的隐私性。
这里,存储策略可以基于第一应用程序针对第二应用程序的指定目录的访问权限而调整。当第一应用程序针对第二应用程序的指定目录的访问权限开启时,不需要存储第一应用程序的应用标识,而当第一应用程序针对第二应用程序的指定目录的访问权限关闭时,可以对第一应用程序的应用标识进行存储。
这里,存储管理服务也可以是安装在终端系统中的一个应用程序,或者一个插件等,与安全管理服务协作完成对指定目录的数据的隐私保护。
实际上,所述存储管理服务也可以是终端开机时开启,或者,所述存储管理服务还可以在在安全管理服务启动时一并启动。
作为另一可选的实施例,所述根据所述第一应用程序,确定所述第一应用程序的访问权限信息,包括:
根据所述第一应用程序,在所述第一应用程序启动时,获取所述第一应用程序的所述访问权限信息。
在一些实施例中,所述方法还包括:
监听应用程序的启动事件;
基于所述应用程序的所述启动事件,确定正在启动的应用程序是否为第一应用程序;
若所述正在启动的应用程序为所述第一应用程序,确定所述第一应用程序启动。
这里,所述监听应用程序的启动事件可以是由安全管理服务进行监听的。
需要补充的是,请再参阅图2,这里的第一应用程序的应用标识可以被记录在数据提供模块中,如此,可以通过应用程序的启动事件,确定正在启动的应用程序的应用标识,比对正在启动的应用程序的应用标识与记录的应用标识,若存在一致的情况,确定所述第一应用程序启动。
本实施例中,通过在第一应用程序启动时,获取第一应用程序的访问权限,从而使得系统能够精准地定位到正在启动的应用程序的访问权限的同时,不需要提前获取第一应用程序的访问权限,节省终端的资源能耗。
作为另一可选的实施例,根据所述访问权限信息拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,包括:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,将所述指定目录的数据更新为预设数据,并向所述第一应用程序返回所述预设数据。
这里,所述预设数据可以为预先设置的数据,该预设数据可以为可公开的数据,例如,可以是一串字符,或者一串数字。该预设数据可以为无意义的任何数据,旨在替换指定目录的原有数据,以便指定目录的原有数据不会被第一应用程序访问到。
这里,所述指定目录的数据可以包括指定目录指向的文件夹内的文件信息等。
本实施例中,如果访问权限信息拒绝所述第一应用程序访问所述外部存储空间,可以在不结束访问进程的情况下,通过将指定目录的数据更新为预设数据,可以减少第一应用程序的访问到指定目录的原来的数据,从而保护指定目录下的数据的隐私性。如此,由于不需要结束访问进程且不改变访问进程等,保证了终端的性能。
需要补充的是,在一些实施例中,请再参阅图2,所述预设数据也可以被保存在数据提供模块。当安全管理服务监听到所述第一应用程序对所述第二应用程序的指定目录进行访问时,若确定出所述第一应用程序不具有访问所述指定目录的权限,则基于存储策略,从提供数据模块中调取所述预设数据更新到指定目录所指定的文件夹中。
这里,存储策略可以基于第一应用程序针对第二应用程序的指定目录的访问权限而调整。当第一应用程序针对第二应用程序的指定目录的访问权限开启时,指示数据提供模块将存储第二应用程序的指定目录的数据,而当第一应用程序针对第二应用程序的指定目录的访问权限关闭时,无需存储第二应用程序的指定目录的数据。
进一步地,所述将所述指定目录的数据更新为预设数据之前,所述方法还包括:
将所述指定目录的数据存储到所述指定目录之外,且在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据恢复到所述指定目录下。
如此,通过在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据恢复到所述指定目录下,保证第二应用程序的指定目录的数据的恢复,增强了系统的稳定性。
作为另一个可选地的实施例,根据所述访问权限信息拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,包括:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,通过存储守护程序通知所述终端关闭所述第一应用程序对所述指定目录的访问进程,或者通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
这里,请在参阅图2,在内核层,也就是操作系统的内核中,存储守护进程可以通知终端的操作系统的内核关闭所述第一应用程序对所述指定目录的访问进程,或者通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,以拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
这里,操作系统的内核,是指大多数操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统的内核通常运行进程,并提供进程间的通信,例如,事件的调度和同步,进程间的通信,包括消息传递,存储器管理,进程管理等。而内核层作为操作系统的最底层,是负责管理硬件、执行任务调度、维护整体安全和完整性的系统软件。
本实施例中,通过存储守护进程通知终端关闭所述第一应用程序对指定目录的访问进行,或者通知终端关闭所述第二应用程序对指定目录的加载进程,从而可以使得第一应用程序无法访问到所述指定目录,从而增强了指定目录对应的数据的隐私安全性,保护了用户隐私。
进一步地,本公开还提供了一个具体实施例,以进一步理解本公开实施例所提供的数据访问方法。
相关技术中,只要应用程序具有读取SD卡权限,就可以在终端的SD卡上任意创建目录,并且任意访问应用的目录数据。任意的数据访问就造成用户隐私信息的泄露,比如访问用户社交应用的聊天信息及相册图片进行大数据分析就可以对用户进行产品等推荐,不利于用户的使用体验。
需要说明的是,本实施例中,请再参阅图2和图3,这里的第一应用程序可以为“今日头条”,这里的第二应用程序可以为图像相册应用,对应的指定目录为预设相册存储的文件夹的对应目录;或者,第二应用程序可以为社交类应用程序,对应的指定目录为聊天信息的文件夹的对应目录。这里,SD卡可以理解为上述实施例所述的外部存储空间。
这里,操作系统则以安卓操作系统为例,Kernel是安装操作系统的内核。Vold(VolumeDeamon,存储守护进程),是安卓操作系统中外部存储系统的管理中心,是管理和控制安卓平台外部存储设备的后台进程。Vold负责与底层交互。
当用户将“今日头条”的“访问预设相册”的权限开启以及将“访问社交信息”的权限开启后,此时的“今日头条”应用程序可以拥有SD卡的所有目录的访问权限。
而当用户将“今日头条”的“访问预设相册”的权限关闭和/或将“访问社交信息”的权限关闭后,首先,由安全管理服务通知调整存储策略,在一些实施方式中,可以将第一应用程序,也就是“今日头条”的应用标识,以及第二应用程序的应用标识存储在数据提供模块中;其次,由应用程序的权限服务设置第一应用程序的权限信息为禁止访问权限;然后,再由安全管理服务监听应用程序的启动事件以及第一应用程序对第二应用程序的访问,当第一应用程序启动时,从数据提供模块中获取第一应用程序的访问权限信息,根据访问权限信息由Vold通知终端的内核,关闭第一应用程序的访问进程或者关闭第二应用程序的挂载进程,从而使得第一应用程序无法访问指定目录。
而在其他一些实施方式中,存储策略对应为,在第一应用程序对指定目录访问时,可以将预设数据存储在指定目录对应的文件夹下,而将指定目录的数据存储到指定目录之外。根据访问权限信息可以由数据提供模块根据存储策略将预设数据返回给第一应用程序,从而使得第一应用程序无法访问到指定目录对应的数据。
通过上述方法,对终端的SD卡的目录进行了精细化的管理,提高了用户对终端上应用程序访问SD卡的控制权,增强了隐私保护。
图4是根据一示例性实施例示出的一种数据访问装置框图。参照图4,该装置包括监听模块41、确定模块42和访问处理模块43;
所述监听模块41,用于对第一应用程序进行访问监听;
所述确定模块42,用于根据所述第一应用程序,确定所述第一应用程序的访问权限信息;
所述访问处理模块43,用于当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
在一个可选的实施例中,所述确定模块42,还用于:
根据所述第一应用程序,在所述第一应用程序启动时,获取所述第一应用程序的所述访问权限信息。
在一个可选的实施例中,所述访问处理模块43,还用于:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,将所述指定目录的数据更新为预设数据,并向所述第一应用程序返回所述预设数据。
在一个可选的实施例中,所述访问处理模块43,具体用于:
所述将所述指定目录的数据更新为预设数据之前,将所述指定目录的数据存储到所述指定目录之外,且在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据恢复到所述指定目录下。
在一个可选的实施例中,所述访问处理模块43,还用于:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,通过存储守护进程通知所述终端关闭所述第一应用程序对所述指定目录的访问进程,或者,通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
在一个可选的实施例中,所述确定模块42,还用于:
根据所述第一应用程序,确定所述第一应用程序对应的权限配置信息,其中,所述权限配置信息是:通过所述第一应用程序的预设应用界面的输入操作确定的;
基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息。
在一个可选的实施例中,所述确定模块43,还用于:
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限关闭,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序不具有访问所述指定目录的权限;
或,
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限开启,确定所述第一应用程序的访问权限信息能够指示所述第一应用程序具有访问所述指定目录的权限。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种终端500的框图。例如,终端500可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图5,终端500可以包括以下一个或多个组件:处理组件502,存储器504,电力组件506,多媒体组件508,音频组件510,输入/输出(I/O)的接口512,传感器组件514,以及通信组件516。
处理组件502通常控制终端500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件502可以包括一个或多个模块,便于处理组件502和其他组件之间的交互。例如,处理组件502可以包括多媒体模块,以方便多媒体组件508和处理组件502之间的交互。
存储器504被配置为存储各种类型的数据以支持在终端500的操作。这些数据的示例包括用于在终端500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件506为终端500的各种组件提供电力。电力组件506可以包括电源管理系统,一个或多个电源,及其他与为终端500生成、管理和分配电力相关联的组件。
多媒体组件508包括在所述终端500和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件508包括一个前置摄像头和/或后置摄像头。当终端500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件510被配置为输出和/或输入音频信号。例如,音频组件510包括一个麦克风(MIC),当终端500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中,音频组件510还包括一个扬声器,用于输出音频信号。
I/O接口512为处理组件502和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件514包括一个或多个传感器,用于为终端500提供各个方面的状态评估。例如,传感器组件514可以检测到终端500的打开/关闭状态,组件的相对定位,例如所述组件为终端500的显示器和小键盘,传感器组件514还可以检测终端500或终端500一个组件的位置改变,用户与终端500接触的存在或不存在,终端500方位或加速/减速和终端500的温度变化。传感器组件514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件516被配置为便于终端500和其他设备之间有线或无线方式的通信。终端500可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件516还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,终端500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器504,上述指令可由终端500的处理器520执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行上述各实施例所述的数据访问方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (16)
1.一种数据访问方法,其特征在于,应用于终端中,包括:
对第一应用程序进行访问监听;
根据所述第一应用程序,确定所述第一应用程序的访问权限信息;
当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一应用程序,确定所述第一应用程序的访问权限信息,包括:
根据所述第一应用程序,在所述第一应用程序启动时,获取所述第一应用程序的所述访问权限信息。
3.根据权利要求1所述的方法,其特征在于,根据所述访问权限信息拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,包括:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,将所述指定目录的数据更新为预设数据,并向所述第一应用程序返回所述预设数据。
4.根据权利要求3所述的方法,其特征在于,所述将所述指定目录的数据更新为预设数据之前,所述方法还包括:
将所述指定目录的数据存储到所述指定目录之外,且在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据恢复到所述指定目录下。
5.根据权利要求1所述的方法,其特征在于,根据所述访问权限信息拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录,包括:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,通过存储守护程序通知所述终端关闭所述第一应用程序对所述指定目录的访问进程,或者通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
6.根据权利要求1所述的方法,其特征在于,所述根据所述第一应用程序,确定所述第一应用程序的访问权限信息,包括:
根据所述第一应用程序,确定所述第一应用程序对应的权限配置信息,其中,所述权限配置信息是:通过所述第一应用程序的预设应用界面的输入操作确定的;
基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息。
7.根据权利要求6所述的方法,其特征在于,所述基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息,包括:
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限关闭,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序不具有访问所述指定目录的权限;
或,
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限开启,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序具有访问所述指定目录的权限。
8.一种数据访问装置,其特征在于,应用于终端中,包括:
监听模块,用于对第一应用程序进行访问监听;
确定模块,用于根据所述第一应用程序,确定所述第一应用程序的访问权限信息;
访问处理模块,用于当监听到所述第一应用程序对外部存储空间的第二应用程序的指定目录进行访问时,根据所述访问权限信息拒绝或者允许所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
9.根据权利要求8所述的装置,其特征在于,所述确定模块,还用于:
根据所述第一应用程序,在所述第一应用程序启动时,获取所述第一应用程序的所述访问权限信息。
10.根据权利要求9所述的装置,其特征在于,所述访问处理模块,还用于:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,将所述指定目录的数据更新为预设数据,并向所述第一应用程序返回所述预设数据。
11.根据权利要求10所述的装置,其特征在于,所述访问处理模块,具体用于:
所述将所述指定目录的数据更新为预设数据之前,将所述指定目录的数据存储到所述指定目录之外,且在未监听到所述第一应用程序对所述第二应用程序的所述指定目录进行访问时,将所述指定目录的数据恢复到所述指定目录下。
12.根据权利要求8所述的装置,其特征在于,所述访问处理模块,还用于:
根据所述访问权限信息,确定出所述第一应用程序不具有访问所述指定目录的权限时,通过存储守护进程通知所述终端关闭所述第一应用程序对所述指定目录的访问进程,或者,通知所述终端关闭所述第二应用程序对所述指定目录的挂载进程,拒绝所述第一应用程序访问所述外部存储空间的所述第二应用程序的所述指定目录。
13.根据权利要求8所述的装置,其特征在于,所述确定模块,还用于:
根据所述第一应用程序,确定所述第一应用程序对应的权限配置信息,其中,所述权限配置信息是:通过所述第一应用程序的预设应用界面的输入操作确定的;
基于所述第一应用程序的权限配置信息,确定所述第一应用程序的访问权限信息。
14.根据权利要求13所述的装置,其特征在于,所述确定模块,还用于:
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限关闭,确定所述第一应用程序的访问权限信息能够指示出所述第一应用程序不具有访问所述指定目录的权限;
或,
若所述第一应用程序的权限配置信息指示所述第一应用程序针对所述指定目录的访问权限开启,确定所述第一应用程序的访问权限信息能够指示所述第一应用程序具有访问所述指定目录的权限。
15.一种终端,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:运行所述可执行指令时,实现权利要求1至7任一项所述数据访问方法。
16.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行实现权利要求1至7中任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110010902.3A CN112784262A (zh) | 2021-01-06 | 2021-01-06 | 数据访问方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110010902.3A CN112784262A (zh) | 2021-01-06 | 2021-01-06 | 数据访问方法、装置、终端及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112784262A true CN112784262A (zh) | 2021-05-11 |
Family
ID=75755602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110010902.3A Pending CN112784262A (zh) | 2021-01-06 | 2021-01-06 | 数据访问方法、装置、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112784262A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113626835A (zh) * | 2021-06-25 | 2021-11-09 | 荣耀终端有限公司 | 一种数据访问方法及电子设备 |
| CN114020377A (zh) * | 2021-10-15 | 2022-02-08 | 青岛海信移动通信技术股份有限公司 | 一种终端设备、图片信息保护方法和存储介质 |
| CN114091027A (zh) * | 2021-12-01 | 2022-02-25 | 海光信息技术股份有限公司 | 信息配置方法、数据访问方法及相关装置、设备 |
-
2021
- 2021-01-06 CN CN202110010902.3A patent/CN112784262A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113626835A (zh) * | 2021-06-25 | 2021-11-09 | 荣耀终端有限公司 | 一种数据访问方法及电子设备 |
| CN114020377A (zh) * | 2021-10-15 | 2022-02-08 | 青岛海信移动通信技术股份有限公司 | 一种终端设备、图片信息保护方法和存储介质 |
| CN114091027A (zh) * | 2021-12-01 | 2022-02-25 | 海光信息技术股份有限公司 | 信息配置方法、数据访问方法及相关装置、设备 |
| CN114091027B (zh) * | 2021-12-01 | 2023-08-29 | 海光信息技术股份有限公司 | 信息配置方法、数据访问方法及相关装置、设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11394555B2 (en) | Mobile terminal privacy protection method and protection apparatus, and mobile terminal | |
| US8856950B2 (en) | Mobile terminal and method of managing information therein including first operating system acting in first mode and second operating system acting in second mode | |
| RU2625425C1 (ru) | Способ и устройство для управления полномочиями | |
| EP2469442B1 (en) | Mobile terminal and method of controlling a mode screen display therein | |
| EP2469443B1 (en) | Mobile terminal and method of controlling a mode screen display therein | |
| CN112784262A (zh) | 数据访问方法、装置、终端及存储介质 | |
| EP3168747B1 (en) | Method and device for monitoring a file in a system partition | |
| KR20120089986A (ko) | 이동 단말기 및 이것의 정보 관리 방법 | |
| EP3367286A1 (en) | Methods, apparatuses, computer program and recording medium for protecting information | |
| CN105979062B (zh) | 通讯事件处理方法及装置 | |
| EP3145152B1 (en) | Short message service reading method and device | |
| WO2018072193A1 (zh) | 控制应用自启动的方法及装置 | |
| WO2018049609A1 (zh) | 权限控制方法及装置 | |
| CN112163192A (zh) | root权限获取方法、装置、介质和电子设备 | |
| CN105760796B (zh) | 应用安全处理方法及装置 | |
| WO2018049610A1 (zh) | 权限控制方法及装置 | |
| WO2018049611A1 (zh) | 权限控制方法及装置 | |
| WO2017166461A1 (zh) | 一种应用程序调用管理的方法和装置 | |
| CN112632518A (zh) | 数据访问方法、装置、终端及存储介质 | |
| US20210390026A1 (en) | Method and device for processing information, and storage medium | |
| CN112351131B (zh) | 电子设备的控制方法、装置、电子设备及存储介质 | |
| CN109743441B (zh) | 读写权限设置方法及装置 | |
| CN113901496A (zh) | 基于多业务系统的业务处理方法、装置和设备 | |
| CN114020377A (zh) | 一种终端设备、图片信息保护方法和存储介质 | |
| CN112685733A (zh) | 安全检测方法、安全检测装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |