CN113792284B - 一种Android终端实现应用管控的方法和装置 - Google Patents
一种Android终端实现应用管控的方法和装置 Download PDFInfo
- Publication number
- CN113792284B CN113792284B CN202111101794.7A CN202111101794A CN113792284B CN 113792284 B CN113792284 B CN 113792284B CN 202111101794 A CN202111101794 A CN 202111101794A CN 113792284 B CN113792284 B CN 113792284B
- Authority
- CN
- China
- Prior art keywords
- application
- management
- name
- forbidden
- packageinstaller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种Android终端实现应用管控的方法及装置,通过对系统原有的Package Installer进行二次开发,实现了对应用的管控。本发明在以后优化或者升级过程中只需要发布Package Installer.apk到商城更新就可以了,无需系统升级,无疑减少了开发和维护成本。而对于之前没有应用管控功能的Android终端,本发明的实施仅仅安装一个Package Installer.apk就可以实现应用的管控功能。
Description
技术领域
本发明涉及Android终端技术领域,具体涉及一种Android终端实现应用管控的方法和装置。
背景技术
Android系统的学生平板普遍都具备应用管控功能,由家长通过密码在平板或者手机端实施对应用使用的管控,可以禁止或者允许使用某个应用。
目前市面上的学生平板禁用某个应用的通用做法是在Android的frameworks中的启动Activity的地方通过对要启动应用包名是否在禁用清单中来实现的。
传统方案的实施有效实现了应用的禁止或者允许使用,但是由于此方案是在frameworks中实施,存在一个缺点:该方案太依赖于系统,方案的优化和修改都要发布系统升级才能解决。如果可以通过一个独立的应用就可以实现对应用的管控,无需修改frameworks,会更方便以后的更新迭代。
发明内容
针对现有技术的不足,本发明旨在提供一种Android终端实现应用管控的方法和装置。
为了实现上述目的,本发明采用如下技术方案:
一种Android终端实现应用管控的方法,具体过程如下:
将PackageInstaller的名称由原来的“应用包安装程序”修改为“应用管控”;
PackageInstaller中开发有一个应用管控界面用于显示终端中所有应用的名称,每个应用名称之后均带有一个禁止使用的开关;PackageInstaller维护有一个管控数据库,所述管控数据库用于保存被禁止使用应用的包名和被禁止使用的权限名称,用户可以在应用管控界面通过禁止使用开关对各个应用实施禁止使用或者允许使用的操作;
当某个应用被禁止使用时,PackageInstaller会根据此应用的包名获取此应用所申明的所有权限,把这些权限按照重要程度由高到低进行排序,取得重要程度最高也即最基本的权限,把应用的包名连同最基本的权限名称保存到管控数据库中,同时针对该应用把该最基本的权限设置为禁止使用;如果用户允许某个应用的使用,PackageInstaller就会从管控数据库中移除该应用包名对应的数据项,并针对该应用把该数据项保存的权限名称对应的权限设置为允许;
当用户进入某个被禁止使用的某个应用时,该应用由于没有获得某个基本权限,系统就会启动PackageInstaller中的权限确认框,PackageInstaller在启动权限确认框前,根据系统传进来的应用包名,查询管控数据库是否存在相应的数据项,如果存在,表示此次权限确认框是由于被禁用导致的,此时PackageInstaller会弹出一个应用被禁用的对话框替代权限确认框,用户只能选择退出此应用,无法绕过这个对话框;
当家长在应用管控界面允许某个被禁止使用的应用使用后,由于管控数据库清除了相应的数据项,并且该应用也获取到了某个基本权限,因此下次再进入该应用时就能正常进入。
进一步地,定义所述管控数据库为AppControl(package,permission),其中package为应用的包名,是应用的唯一标识;permission是该应用中被禁止使用的某个基本权限的名称。
进一步地,每次进入PackageInstaller的时候,PackageInstaller通过一次设置灭屏的操作,由家长通过锁屏密码解锁确认家长身份。
本发明提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。
本发明提供一种电子设备,包括处理器和存储器,所述存储器用于存储计算机程序;所述处理器用于执行所述计算机程序时,实现上述方法。
本发明的有益效果在于:本发明充分利用系统的应用权限确认框是在PackageInstaller中实现的特点,仅需要对PackageInstaller进行二次开发就实现了对应用的使用管控,本发明在以后优化或者升级过程中只需要发布PackageInstaller.apk到商城更新就可以了,无需系统升级,无疑减少了开发和维护成本。而对于之前没有应用管控功能的Android终端,本发明的实施仅仅安装一个PackageInstaller.apk就可以实现应用的管控功能。
具体实施方式
以下将对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种Android终端实现应用管控的方法,是在Android源码自带的PackageInstaller基础上做二次开发得到,具体过程如下:
将PackageInstaller的名称由原来的“应用包安装程序”修改为“应用管控”,方便人们识别并使用。
PackageInstaller中开发有一个应用管控界面用于显示终端中所有应用的名称,每个应用名称之后均带有一个禁止使用的开关。PackageInstaller维护有一个管控数据库,所述管控数据库用于保存被禁止使用应用的包名和被禁止使用的权限名称。本实施例中定义该管控数据库为AppControl(package,permission),其中package为应用的包名,是应用的唯一标识;permission是该应用中被禁止使用的某个基本权限的名称。用户可以在应用管控界面通过禁止使用开关对各个应用实施禁止使用或者允许使用的操作。当某个应用被禁止使用时,PackageInstaller会根据此应用的包名获取此应用所申明的所有权限,把这些权限按照重要程度由高到低进行排序,取得重要程度最高也即最基本的权限(比如对于一个应用,读取设备中的文件就是一个很基本的权限),把应用的包名连同最基本的权限名称保存到管控数据库中,同时针对该应用把该最基本的权限设置为禁止使用(这样的话下次进入此应用就会弹出权限确认框)。同理,如果用户允许某个应用的使用,PackageInstaller就会从管控数据库中移除该应用包名对应的数据项,并针对该应用把该数据项保存的权限名称对应的权限设置为允许。进一步地,为了让PackageInstaller真正受到家长的管控,而不是学生也能操作,每次进入PackageInstaller的时候,PackageInstaller通过一次设置灭屏的操作,由家长通过锁屏密码解锁确认家长身份。
当用户进入某个被禁止使用的某个应用时,该应用由于没有获得某个基本权限,系统就会启动PackageInstaller中的权限确认框,PackageInstaller在启动权限确认框前,根据系统传进来的应用包名,查询管控数据库是否存在相应的数据项,如果存在,表示此次权限确认框是由于被禁用导致的,此时PackageInstaller会弹出一个应用被禁用的对话框替代权限确认框,用户只能选择退出此应用,无法绕过这个对话框。
当家长在应用管控界面允许某个被禁止使用的应用使用后,由于管控数据库清除了相应的数据项,并且该应用也获取到了某个基本权限,因此下次再进入该应用时就能正常进入。
进一步地,开发一个手机端的管控应用,用于实现应用的管控操作,手机端的管控应用与PackageInstaller通过网络相连,手机端的管控应用与PackageInstaller保持管控信息的同步,这样就实现了远程管控应用。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (5)
1.一种Android终端实现应用管控的方法,其特征在于,具体过程如下:
将PackageInstaller的名称由原来的“应用包安装程序”修改为“应用管控”;
PackageInstaller中开发有一个应用管控界面用于显示终端中所有应用的名称,每个应用名称之后均带有一个禁止使用的开关;PackageInstaller维护有一个管控数据库,所述管控数据库用于保存被禁止使用应用的包名和被禁止使用的权限名称,用户可以在应用管控界面通过禁止使用开关对各个应用实施禁止使用或者允许使用的操作;
当某个应用被禁止使用时,PackageInstaller会根据此应用的包名获取此应用所申明的所有权限,把这些权限按照重要程度由高到低进行排序,取得重要程度最高也即最基本的权限,把应用的包名连同最基本的权限名称保存到管控数据库中,同时针对该应用把该最基本的权限设置为禁止使用;如果用户允许某个应用的使用,PackageInstaller就会从管控数据库中移除该应用包名对应的数据项,并针对该应用把该数据项保存的权限名称对应的权限设置为允许;
当用户进入某个被禁止使用的某个应用时,该应用由于没有获得某个基本权限,系统就会启动PackageInstaller中的权限确认框,PackageInstaller在启动权限确认框前,根据系统传进来的应用包名,查询管控数据库是否存在相应的数据项,如果存在,表示此次权限确认框是由于被禁用导致的,此时PackageInstaller会弹出一个应用被禁用的对话框替代权限确认框,用户只能选择退出此应用,无法绕过这个对话框;
当家长在应用管控界面允许某个被禁止使用的应用使用后,由于管控数据库清除了相应的数据项,并且该应用也获取到了某个基本权限,因此下次再进入该应用时就能正常进入。
2.根据权利要求1所述的方法,其特征在于,定义所述管控数据库为AppControl(package,permission),其中package为应用的包名,是应用的唯一标识;permission是该应用中被禁止使用的某个基本权限的名称。
3.根据权利要求1所述的方法,其特征在于,每次进入PackageInstaller的时候,PackageInstaller通过一次设置灭屏的操作,由家长通过锁屏密码解锁确认家长身份。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法。
5.一种电子设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序;所述处理器用于执行所述计算机程序时,实现权利要求1-3任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111101794.7A CN113792284B (zh) | 2021-09-18 | 2021-09-18 | 一种Android终端实现应用管控的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111101794.7A CN113792284B (zh) | 2021-09-18 | 2021-09-18 | 一种Android终端实现应用管控的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113792284A CN113792284A (zh) | 2021-12-14 |
CN113792284B true CN113792284B (zh) | 2023-06-13 |
Family
ID=79184133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111101794.7A Active CN113792284B (zh) | 2021-09-18 | 2021-09-18 | 一种Android终端实现应用管控的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113792284B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013042815A1 (ko) * | 2011-09-24 | 2013-03-28 | 주식회사 인프라웨어테크놀러지 | 스마트 단말을 이용한 안드로이드 플랫폼 기반의 애플리케이션 실행 단말 제어방법, 그리고 스마트 단말을 이용한 안드로이드 플랫폼 기반의 애플리케이션 실행 단말 제어 프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
CN104462890A (zh) * | 2013-09-15 | 2015-03-25 | 南京大五教育科技有限公司 | Android平台下的应用程序权限管理方法 |
US9330254B1 (en) * | 2014-08-19 | 2016-05-03 | Symantec Corporation | Systems and methods for preventing the installation of unapproved applications |
CN105989280A (zh) * | 2015-02-10 | 2016-10-05 | 富泰华工业(深圳)有限公司 | 应用程序权限管理系统、管理装置及方法 |
CN112836203A (zh) * | 2021-02-03 | 2021-05-25 | 中标软件有限公司 | 一种基于内核定制实现安卓系统设备管控的方法 |
CN113010003A (zh) * | 2019-12-03 | 2021-06-22 | 中兴通讯股份有限公司 | 一种应用程序的管控方法、装置、终端及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI499918B (zh) * | 2014-05-21 | 2015-09-11 | Nat Univ Tsing Hua | 執行應用於安卓系統之應用程式之雲端管理系統及其方法 |
-
2021
- 2021-09-18 CN CN202111101794.7A patent/CN113792284B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013042815A1 (ko) * | 2011-09-24 | 2013-03-28 | 주식회사 인프라웨어테크놀러지 | 스마트 단말을 이용한 안드로이드 플랫폼 기반의 애플리케이션 실행 단말 제어방법, 그리고 스마트 단말을 이용한 안드로이드 플랫폼 기반의 애플리케이션 실행 단말 제어 프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
CN104462890A (zh) * | 2013-09-15 | 2015-03-25 | 南京大五教育科技有限公司 | Android平台下的应用程序权限管理方法 |
US9330254B1 (en) * | 2014-08-19 | 2016-05-03 | Symantec Corporation | Systems and methods for preventing the installation of unapproved applications |
CN105989280A (zh) * | 2015-02-10 | 2016-10-05 | 富泰华工业(深圳)有限公司 | 应用程序权限管理系统、管理装置及方法 |
CN113010003A (zh) * | 2019-12-03 | 2021-06-22 | 中兴通讯股份有限公司 | 一种应用程序的管控方法、装置、终端及存储介质 |
CN112836203A (zh) * | 2021-02-03 | 2021-05-25 | 中标软件有限公司 | 一种基于内核定制实现安卓系统设备管控的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113792284A (zh) | 2021-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060200668A1 (en) | Process for the secure management of the execution of an application | |
CN103473502A (zh) | 一种获取基于安卓的移动终端Root权限的方法和系统 | |
CN105046146A (zh) | 一种安卓系统的资源访问方法 | |
CN111181975A (zh) | 一种账号管理方法、装置、设备及存储介质 | |
CN105574414B (zh) | 将文件加载到电子装置中的随机存取存储器中的方法和相关联电子装置 | |
US11455415B2 (en) | Method, system, and device for managing database permissions, and computer-readable storage medium | |
CN113986459A (zh) | 一种容器访问的控制方法、系统、电子设备及存储介质 | |
CN101895883B (zh) | 一种支持鉴权算法更新的智能卡及方法 | |
CN106453413B (zh) | 在多系统中应用SELinux安全策略的方法及装置 | |
CN103885763A (zh) | 操作系统资源访问方法和系统 | |
CN109195157B (zh) | 应用管理方法、装置及终端 | |
CN104050398A (zh) | 一种多功能加密锁及其工作方法 | |
CN113221142A (zh) | 授权业务的处理方法、装置、设备及系统 | |
CN107566375B (zh) | 访问控制方法和装置 | |
CN102810139A (zh) | 数据安全操作方法及通信终端 | |
CN108090361A (zh) | 安全策略更新方法及装置 | |
CN113792284B (zh) | 一种Android终端实现应用管控的方法和装置 | |
CN109756527B (zh) | 数据共享方法、装置及系统 | |
CN111966994B (zh) | 基于数据库的区块链鉴权方法、系统及存储介质 | |
CN111488546B (zh) | 一种页面生成方法、装置及存储介质 | |
CN103685259A (zh) | 账户登录的方法及其装置 | |
CN114020296A (zh) | 配置信息更新方法、装置、设备及可读存储介质 | |
CN115396852A (zh) | 基于可信执行环境的移动终端、可信服务系统及可信应用管理方法 | |
CN112422281B (zh) | 一种更改安全模块中密钥的方法及系统 | |
CN108734446B (zh) | 一种偏好设置、业务处理的系统、方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |