WO2015043420A1 - 权限控制方法和装置 - Google Patents
权限控制方法和装置 Download PDFInfo
- Publication number
- WO2015043420A1 WO2015043420A1 PCT/CN2014/086877 CN2014086877W WO2015043420A1 WO 2015043420 A1 WO2015043420 A1 WO 2015043420A1 CN 2014086877 W CN2014086877 W CN 2014086877W WO 2015043420 A1 WO2015043420 A1 WO 2015043420A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- application
- system resource
- resource access
- access rights
- different
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Abstract
本申请提供了一种权限控制方法和装置,所述方法包括:获取应用程序的应用类型;根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。通过本申请实施例,使得权限控制操作简单,提高了权限控制效率。
Description
本申请要求于2013年9月27日提交中国专利局、申请号为201310451660.7、发明名称为“权限控制方法和装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及电子技术领域,尤其涉及一种权限控制方法和装置。
随着电子技术和通信技术的发展,电子设备可安装的应用程序越来越多。应用程序根据所实现的应用功能,会申请对多个系统资源进行访问的访问权限,例如对系统日志、存储内容、网络通信功能、麦克风、摄像头等系统资源的访问权限。
而现有的很多应用程序申请的系统资源访问权限,有些并不是应用程序实现其功能所必须的或者与应用程序不相关的,或者对应用程序申请的系统资源访问权限,用户并不希望应用程序具有某些系统资源访问权限,因此就需要对应用程序的系统资源访问权限进行权限控制。
发明人在实现本发明的过程中发现,现有的权限控制方法,通常是由用户针对应用程序申请的多个系统资源访问权限逐一进行选择,使得应用程序只具有用户所选择的系统资源访问权限,在运行过程中,按照用户所选择的系统资源访问权限访问对应的系统资源,但是这种方式操作繁琐,尤其是当应用程序较多时,使得权限控制的效率较低。
发明内容
有鉴于此,本申请提供了一种权限控制方法和装置,用以解决现有技术中权限控制操作复杂、效率较低的技术问题。
为实现上述目的,本申请提供如下技术方案:
第一方面,提供了一种权限控制方法,包括:
获取应用程序的应用类型;
根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
在所述第一方面的第一种可能实现方式中,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:
查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限;
将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
在所述第一方面的第二种可能实现方式中,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:
查找预设的不同应用类型与不同系统资源访问权限的对应关系,选择所述应用程序的应用类型对应的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
结合所述第一方面或所述第一方面的上述任一种可能实现方式,还提供了所述第一方面的第三种可能实现方式,所述获取应用程序的应用类型包括:
当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
结合所述第一方面或所述第一方面的上述任一种可能实现方式,还提供了所述第一方面的第四种可能实现方式,所述获取应用程序的应用类型包括:
获取应用程序的由用户设定的应用类型。
在所述第一方面的第五种可能实现方式中,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:
检测到应用程序安装或者应用程序运行时,根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源
访问权限中,确定所述应用程序的目标系统资源访问权限。
在所述第一方面的第六种可能实现方式中,若所述应用程序具有多个应用类型,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:
查找预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定所述应用程序的目标系统资源访问权限。
第二方面,提供了一种权限控制装置,包括:
类型获取模块,用于获取应用程序的应用类型;
权限控制模块,用于根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
在所述第二方面的第一种可能实现方式中,所述权限控制模块具体用于查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限;将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
在所述第二方面的第二种可能实现方式中,所述权限控制模块具体用于查找预设的不同应用类型与不同系统资源访问权限的对应关系,选择所述应用程序的应用类型对应的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
结合所述第二方面或所述第二方面的上述任一种可能实现方式,还提供了所述第二方面的第三种可能实现方式,所述类型获取模块具体用于当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
结合所述第二方面或所述第二方面的上述任一种可能实现方式,还提供了所述第二方面的第四种可能实现方式,所述类型获取模块具体用于获取应用程序的由用户设定的应用类型。
在所述第二方面的第五种可能实现方式中,所述权限控制模块具体用于检测到应用程序安装或者应用程序运行时,根据预设的不同应用类型与不同系统
资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限。
在所述第二方面的第六种可能实现方式中,若所述应用程序具有多个应用类型,所述权限控制模块具体用于查找不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定所述应用程序的目标系统资源访问权限。
经由上述的技术方案可知,与现有技术相比,本申请提供了一种权限控制方法和装置,通过获取应用程序的应用类型,并根据不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定该应用程序的目标系统资源访问权限,从而系统可以按照该目标系统资源访问权限,控制该应用程序对系统资源的访问。由于在确定出应用程序的应用类型后,即可确定应用程序的目标系统资源访问权限,权限控制操作简单,效率高。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种权限控制方法一个实施例的流程图;
图2为本申请实施例提供的一种权限控制方法另一个实施例的流程图;
图3为本申请实施例提供的一种权限控制方法又一个实施例的流程图;
图4为本申请实施例提供的一种权限控制方法又一个实施例的流程图;
图5为本申请实施例提供的一种权限控制装置一个实施例的结构示意图。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的主要思想之一可以包括:
获取应用程序的应用类型,并根据不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定该应用程序的目标系统资源访问权限,从而系统可以按照该目标系统资源访问权限,控制该应用程序对系统资源的访问。由于在确定出应用程序的应用类型,即可确定应用程序的目标系统资源访问权限,无需用户逐一选择设置,操作简单,控制效率高。
图1为本申请实施例提供的一种权限控制方法一个实施例的流程图,该方法可以包括以下几个步骤:
步骤101:获取应用程序的应用类型。
步骤102:根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
系统资源至少包括设备的存储资源、设备的软件或硬件资源等,所述存储资源、设备的软件或硬件资源包括设备出厂时自带资源以及设备使用中增加的资源等,以手机为例,系统资源可以包括如通讯录信息、系统日志信息、通话记录信息、存储卡的存储信息等存储资源;扬声器、麦克风、蓝牙、全球定位系统、摄像头、网络通信、存储程序、摄像程序、以及其他安装在设备中应用程序等软件或硬件资源。
系统资源访问权限是指是否被授权使用系统资源的权限,若具有系统资源访问权限,则表明可以操作该系统资源。安装在设备中的应用程序通过获取系统资源访问权限,实现对系统资源的利用。
不同应用程序可以申请系统资源的访问权限,例如即时通讯应用程序,申请的系统资源访问权限包括:全球定位系统访问权限、网络通信程序访问权限、摄像头及摄像程序访问权限、存储程序访问权限、通信程序访问权限、系统工具访问权限等。
而对于很多应用程序,其申请的系统资源访问权限并不是实现其功能所必须的或者相关的,例如某种摄影应用程序,其申请的系统资源访问权限包括:全球定位系统访问权限、通信程序访问权限、网络通信程序访问权限、存储程
序访问权限、摄像头及摄像程序访问权限,而实现其功能所需的系统资源可能只包括:摄像头和摄像程序(启动设备摄像模块实现图像采集)以及存储程序(写入设备磁盘存储)。此时,应用程序若被恶意软件攻击或窃取,用户隐私就会大量被泄露。此外,对于不同应用程序,用户对于其系统资源访问权限也有不能的要求。
因此本实施例中,预先设置不同的应用类型,可以为每一应用类型确定该应用类型对应的系统资源访问权限,可以是该应用类型对应的应用程序实现其功能所必须的系统资源访问权限。进而可以建立不同应用类型与系统资源访问权限的对应关系。
例如应用类型可以包括图形图像应用类型,游戏应用类型、办公应用类型、多媒体应用类型等。
系统可以预先设置不同的应用类型,当然也可以根据用户的请求设置不同应用类型。
图形图像应用类型对应的系统资源访问权限可以包括:存储程序访问权限、网络通信程序访问权限、摄像头以及摄像程序访问权限等。
游戏应用类型对应的系统资源访问权限可以包括:网络通信程序访问权限。
办公应用类型访问权限可以包括:存储介质以及存储程序访问权限。
多媒体应用类型访问权限可以包括:存储介质以及存储功能访问权限、网络通信程序访问权限。
不同应用类型对应的系统资源访问权限,可以根据用户请求为不同应用类型预先设置,从而建立不同应用类型与不同系统资源访问权限的对应关系。
对于每一个应用程序,可以首先确定该应用程序的应用类型,根据不同应用类型与不同系统资源访问权限的对应关系,确定出应用程序的应用类型对应的系统资源访问权限,在该应用程序的应用类型对应的系统资源访问权限中,即可确定出该应用程序的目标系统资源访问权限。
应用程序的应用类型可能包括一个或多个,应用程序的应用类型只有一个时,是在一个应用类型对应的系统资源访问权限中,确定出应用程序的目标系统资源访问权限。
应用程序具有多个应用类型时,应用程序的应用类型对应的系统资源访问权限包括多个应用类型分别对应的系统资源访问权限,则是在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定出所述应用程
序的目标系统资源访问权限。
以一个抽象的例子说明,应用程序的应用类型只有一个时,假设该应用类型为A,应用类型A对应的系统资源访问权限包括a1、a2和a3,则是在a1、a2和a3中确定出该应用程序的目标系统资源访问权限。
应用程序的应用程序具有多个应用类型时,假设多个应用类型分别为A、B和C,应用类型A对应的系统资源访问权限包括a1、a2和a3,应用类型B对应的系统资源访问权限包括b1和b2,应用类型C对应的系统资源访问权限包括c1和c2,则是在a1、a2、a3、b1、b2,c1和c2中,确定出该应用程序的目标系统资源访问权限。
应用程序的应用类型的获取可以有多种实现方式。
一种可能的实现方式为:由用户设定应用程序的应用类型,为每一应用程序确定应用类型,因此该获取应用程序的应用程序即具体是获取应用程序由用户设定的应用类型。
另一种可能的实现方式为:当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
其中,第三方设备可提供多种不同应用类型的应用程序供用户选择,并为每一应用程序设置类型标签,从而当下载该应用程序至本地设备时,根据类型标签,即可确定该应用程序的应用类型。
该第三方设备例如可以是应用商店服务设备或者其他的可提供应用程序的平台。以Android(安卓)平台的手机为例,手机可在对应的应用商店Google Play上下载一个应用程序,假设该应用程序在Google Play上的分类为“游戏”,即其类型标签为游戏,则手机可以将该下载的应用程序的应用类型相应地设置为“游戏”应用类型。
确定出目标系统资源访问权限后,即可按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。即应用程序在运行时,控制应用程序只对该目标系统资源访问权限对应的目标系统资源进行访问。
例如游戏应用类型的应用程序,其目标系统资源访问权限为网络通信访问权限,则该游戏应用类型的应用程序只可以允许访问系统资源中的与网络通信功能相关的资源,如下载或更新网络数据,但不能具有访问其他系统资源的权限,如访问通讯录、访问麦克风、访问全球定位系统以获取地理位置等。
在本实施例中,对于每一待安装应用程序或者已经安装的应用程序均可按
照本实施例所述方案为应用程序确定目标系统资源访问权限,应用程序只按照所确定的目标系统资源访问权限访问对应的系统资源。应用程序的目标系统资源访问资源根据应用程序的应用类型所确定,从而既不影响应用程序的正常使用,又无需用户逐一设置应用程序的访问权限,系统可自动为应用程序确定目标系统资源访问权限,权限控制操作简单,效率高。
其中,在获取到应用程序的应用类型后,可以在该应用程序安装或者运行时,再根据预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的目标系统资源访问权限。
当然对于应用程序的应用类型的获取以及其目标系统资源的确定,本申请并不对执行时机做具体限定,可以预先执行,也可以在应用程序安装时,或者应用程序启动运行时再执行。
图2为本申请实施例提供的一种权限控制方法另一个实施例的流程图,该方法可以包括以下几个步骤:
步骤201:获取应用程序的应用类型。
其中,该获取应用程序的应用类型可以是在检测到应用程序安装或者应用程序运行时,获取该应用程序的应用类型。
也可以在检测到应用程序的安装文件时,即可获取该应用程序的应用类型。
获取应用程序的应用类型一种可能的实现方式为:
当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
另一种可能的实现方式为:
获取应用程序的由用户设定的应用类型。
步骤202:查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限。
步骤203:将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
由于应用程序申请的系统资源访问权限并不一定全部是应用程序实现其功能所必须或者相关的。
因此,本实施例中,是选择应用程序的应用类型对应的系统资源访问权限,与应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限,而应用程序未申请的系统资源访问权限不作为目标系统资源访问权限。从而可以避免不必要的系统资源访问权限授权给应用程序。
例如应用程序申请的系统资源访问权限包括a1、a2、a4和a5,而应用程序的应用类型对应的系统资源访问权限包括a1、a2、a3、b1和b2,则相同的系统资源访问权限a1和a2即作为该应用程序的目标资源访问权限。
在实际应用中,应用程序申请的系统资源访问权限包括多个,预设的每一应用类型对应的系统资源访问权限也可能包括多个,因此该目标系统资源访问权限即是应用程序申请的系统资源访问权限形成的集合,与该应用程序的应用类型对应的系统资源访问权限的形成集合的交集中包括的系统资源访问权限。
当应用程序具有多个应用类型时,应用程序的应用类型对应的系统资源访问权限的集合中即包括多个应用类型分别对应的系统资源访问权限。
确定出目标系统资源访问权限,即可按照该目标系统资源访问权限,控制应用程序对系统资源的访问。
针对设备检测到的每一应用程序均可以按照本申请实施例的技术方案确定其目标系统资源访问权限。
在本实施例中,通过获取应用程序的应用类型,并查找预设的不同应用类型与不同系统资源访问权限的对应关系,可以确定出该应用程序的应用类型对应的系统资源访问权限中,该应用程序所申请的系统资源访问权限,其即作为应用程序的目标系统资源访问权限,从而应用程序只按照该目标系统资源访问权限,访问对应的系统资源。不同应用类型对应的系统资源访问权限可以是该应用类型的应用程序实现其功能必须的系统资源访问权限,或者由用户根据个人意向预先设定的。根据应用程序的应用类型以及应用类型对应的系统资源访问权限,可以确定出应用程序的目标系统资源访问权限,通过本申请实施例可以为应用程序自动完成目标系统资源访问权限的设置,控制操作简单,效率高。
图3为本申请实施例提供的一种权限控制方法又一个实施例的流程图,该方法可以包括以下几个步骤:
步骤301:获取应用程序的应用类型。
其中,该获取应用程序的应用类型可以是在检测到应用程序安装或者应用程序运行时,获取该应用程序的应用类型。
也可以在检测到应用程序的安装文件时,即可获取该应用程序的应用类型。
获取应用程序的应用类型一种可能的实现方式为:
当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
另一种可能的实现方式为:
获取应用程序的由用户设定的应用类型。
步骤302:查找预设的不同应用类型与不同系统资源访问权限的对应关系,将对应所述应用程序的应用类型的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
应用类型对应的系统资源访问权限通常包含于应用程序申请的系统资源访问权限中。因此,本实施例中,在确定出应用程序的应用类型后,可以直接查找预设的不同应用类型与不同系统资源访问权限的对应关系,将该应用程序的应用类型对应的系统资源访问权限作为应用程序的目标系统资源访问权限。
当应用程序具有多个应用类型时,该目标系统资源访问权限即包括多个应用类型分别对应的系统资源访问权限。
确定出目标系统资源访问权利,即可按照该目标系统资源访问权限,控制应用程序对系统资源的访问。
在本实施例中,通过获取应用程序的应用类型,并查找预设的不同应用类型与不同系统资源访问权限的对应关系,可以确定出该应用程序的应用类型对应的系统资源访问权限中,其即作为应用程序的目标系统资源访问权限,从而应用程序只按照该目标系统资源访问权限,访问对应的系统资源。不同应用类型对应的系统资源访问权限可以是该应用类型的应用程序实现其功能必须的系统资源访问权限,或者由用户根据个人意向预先设定的,可以避免用户隐私大量泄漏,或者满足用户个性化需要。本实施例中,通过确定出应用程序的应用类型,系统即可确定出该应用程序的目标系统资源访问权限,属于同一应用类型的应用程序对应目标系统资源访问权限相同,通过本申请实施例可以为同一应用类型的应用程序自动完成目标系统资源访问权限的设置,控制操作简单,效率高。
相对于现有技术,本申请实施例无需用户对每一应用程序申请的系统资源访问权限逐一进行选择,提高了权限控制效率,特别是当应用程序较多时,属于同一应用程序的应用类型的目标系统资源访问权限可能相同,可以同时进行设置,使得权限控制操作更为简单,可以显著提高权限控制效率。
本申请实施例中,可以优先在应用程序安装之前,通过本申请技术方案为不同应用程序的应用类型确定出对应的目标系统访问权限,从而在应用程序安装时,可以根据应用程序的应用类型授予该应用程序所述目标系统访问权限,使得应用程序在后续运行过程中只能对目标系统访问权限对应的目标系统资源进行访问。
下面结合一个实际应用场景来详细介绍本申请的技术方案,参见图4所示,为本申请实施例提供的一种权限控制方法又一个实施例的流程图,图4所示实施例以手机中的具体操作为例进行描述,该方法可以包括以下几个步骤:
步骤401:手机预先设置不同应用类型以及不同应用类型分别对应的系统资源访问权限。
该预先设置的不同应用类型及分别对应的系统资源访问权限可以根据用户请求进行设置,用户请求中可以包括需要设置的应用类型以及每一应用类型对应的系统资源访问权限。
步骤402:手机获取应用程序,并确定所述应用程序的应用类型。
手机所获取的应用程序,其安装文件可以是从应用商店下载的,由应用商店的服务设备提供。该应用程序的应用类型可以是根据应用商店的服务设备为该应用程序设置的类型标签来确定。
当然,该应用程序的应用类型还可以由用户设定,手机可提供相应的提示界面,由用户为该应用程序设定应用类型。
步骤403:查找不同应用类型与系统资源访问权限的对应关系,确定该应用程序的应用类型对应的系统资源访问权限。
其中,应用程序的应用类型可能包括多个,因此应用程序的应用类型对应的系统资源访问权限包括多个应用类型对应的系统资源访问权限。
步骤404:将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为目标系统资源访问权限。
应用程序的应用类型对应的系统资源访问权限形成的集合,与应用程序申请的系统资源访问权限形成的集合取交集,交集中的系统资源访问权限即为目标系统资源访问权限。
当应用程序包括多个应用类型时,是选择多个应用类型分别对应的系统资源访问权限形成的集合,与应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为目标系统资源访问权限。
应用程序申请的系统资源访问权限通常包括应用程序的应用类型对应的系统资源访问权限,因此作为另一种可能的实现方式,可以直接将应用程序的应用类型对应的系统资源访问权限作为该应用程序的目标系统资源访问权限。
步骤405:当安装所述应用程序时,授予所述应用程序所述目标系统资源访问权限。
对于每一应用程序均可以按照步骤402~步骤404的操作确定出其所属应用类型以及对应的目标系统资源访问权限。
授予所述应用程序所述目标系统资源访问权限,使得应用程序只能访问目标系统资源访问权限对应的系统资源。
在本实施例中,根据应用程序的类型以及预先设置的应用类型与系统资源访问权限的对应关系,可以确定出应用程序的目标系统资源访问权限,从而在应用程序安装时,可以将该目标系统资源访问权限授予该应用程序,使得应用程序只能访问目标系统资源访问权限对应的系统资源,本实施例权限控制操作简单、效率高。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
图5为本申请实施例提供的一种权限控制装置一个实施例的结构示意图,该装置可以包括:
类型获取模块501,用于获取应用程序的应用类型。
其中,作为一种可能的实现方式,该类型获取模块501具体用于当应用程
序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
第三方设备可提供多种不同应用类型的应用程序供用户选择,并为每一应用程序设置类别标签,从而当下载该应用程序至本地设备时,根据类别标签,即可确定该应用程序的应用类型。
该第三方设备例如可以是应用商店服务设备或者其他的可提供应用程序的平台。
作为另一种可能的实现方式,该类型获取模块501具体用于获取应用程序的由用户设定的应用类型。
用户可以根据经验或者需求设定该应用程序的应用类型。
其中,该类型获取模块可以是在检测到应用程序案安装或者运行时,触发执行的。
权限控制模块502,用于根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
系统资源包括设备的存储资源以及设备的软件或硬件资源等
系统资源访问权限是指是否被授权使用系统资源的权限,若具有系统资源访问权限,则表明可以使用该系统资源。安装在设备中的应用程序通过获取系统资源访问权限,实现对系统资源的利用。
本实施例中,可以预先设置不同的应用类型,并可以为每一应用类型确定该应用类型对应的系统资源访问权限,可以是该应用类型对应的应用程序实现其功能所必须的系统资源访问权限。进而可以建立不同应用类型与系统资源访问权限的对应关系。
不同应用类型对应的系统资源访问权限,可以根据用户请求为不同应用类型预先设置。
对于每一个应用程序,可以首先确定该应用程序的应用类型,根据该不同应用类型与不同系统资源访问权限的对应关系,确定出应用程序的应用类型对应的系统资源访问权限,在该应用程序的应用类型对应的系统资源访问权限中,即可确定出该应用程序的目标系统资源访问权限。
应用程序的应用类型可能包括一个或多个,应用程序的应用类型只有一个时,是在一个应用类型对应的系统资源访问权限中,确定出应用程序的目标系
统资源访问权限。
应用程序具有多个应用类型时,应用程序的应用类型对应的系统资源访问权限包括多个应用类型分别对应的系统资源访问权限,则是在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定出所述应用程序的目标系统资源访问权限。
其中,作为一种可能的实现方式,该权限控制模块502具体用于查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限;将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
即在应用程序的应用类型对应的系统资源访问权限中,选择应用程序申请的系统资源访问权限,作为所述应用程序的目标系统资源访问权限,而应用程序未申请的系统资源访问权限不作为目标系统资源访问权限,从而可以避免将不必要的系统资源访问权限授权给应用程序。
作为另一种可能的实现方式,该权限控制模块502具体用于查找预设的不同应用类型与不同系统资源访问权限的对应关系,选择所述应用程序的应用类型对应的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
应用类型对应的系统资源访问权限通常包含于应用程序申请的系统资源访问权限。因此,在确定出应用程序的应用类型后,可以直接查找预设的不同应用类型与不同系统资源访问权限的对应关系,将该应用程序的应用类型对应的系统资源访问权限作为应用程序的目标系统资源访问权限。
确定出目标系统资源访问权限,即可按照该目标系统资源访问权限,控制应用程序对系统资源的访问。
针对设备检测到的每一应用程序均可以按照本申请实施例的技术方案确定其目标系统资源访问权限。
其中,该权限控制模块可以是在检测到应用程序安装或者应用程序运行时,再触发执行。即其可以具体用于检测到应用程序安装或者应用程序运行时,根据预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的目标系统资源访问权限。
当然,本申请对类型确定模块以及权限控制模块的执行时机并不做具体限定,可以预先执行,也可以在检测到应用程序安装时,或者应用程序启动运行
时再执行。
在本实施例中,通过获取应用程序的应用类型,并查找预设的不同应用类型与不同系统资源访问权限的对应关系,可以确定出该应用程序的应用类型对应的系统资源访问权限中,进而可以得到应用程序的目标系统资源访问权限。从而应用程序只按照该目标系统资源访问权限,访问对应的系统资源。不同应用类型对应的系统资源访问权限可以是该应用类型的应用程序实现其功能必须的系统资源访问权限,或者由用户根据个人意向预先设定的,可以避免用户隐私大量泄漏,或者满足用户个性化需要。本实施例中,通过确定出应用程序的应用类型,系统即可确定出该应用程序的目标系统资源访问权限,无需用户逐一设置每一应用程序的系统资源访问权限,权限控制操作简单,效率高。
在实际应用中,本申请实施例所述的权限控制装置可以应用于电子设备中,该电子设备例如可以是手机、平板电脑等便携式移动电子设备。该电子设备通常都具有操作系统,例如手机的安卓系统,从而可以运行各种各样的应用程序。通过部署本申请实施例权限控制装置的电子设备,可以实现对不同应用程序的系统资源访问权限的控制,能够较快为应用程序确定出其目标系统资源访问权限,以实现按照目标系统资源访问权限对应用程序访问系统资源的控制,操作简单,控制效率高。无需授予应用程序其申请的全部系统资源访问权限,只需将确定的目标系统资源访问权限授予应用程序即可,从而可以避免用户隐私的大量泄漏,还可以满足用户个性化需求。
通过以上描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。因此本申请还提供了一种电子设备,该电子设备至少包括存储器和通过总线与存储器连接的处理器。
该存储器存储权限控制程序。
该处理器运行该权限控制程序。
该权限控制程序可以包括程序代码,所述程序代码包括计算机操作指令。
该处理器可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
该存储器可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
该权限控制程序具体可以包括:
类型确定模块以及权限控制模块。
该权限控制程序各模块具体实现可以参见图5中所示的相应模块,在此不再赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (20)
- 一种权限控制方法,其特征在于,包括:获取应用程序的应用类型;根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
- 根据权利要求1所述的方法,其特征在于,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限;将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
- 根据权利要求1所述的方法,其特征在于,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:查找预设的不同应用类型与不同系统资源访问权限的对应关系,选择所述应用程序的应用类型对应的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
- 根据权利要求1~3任一项所述的方法,其特征在于,所述获取应用程序的应用类型包括:当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
- 根据权利要求1~3任一项所述的方法,其特征在于,所述获取应用程序的应用类型包括:获取应用程序的由用户设定的应用类型。
- 根据权利要求1所述的方法,其特征在于,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:检测到应用程序安装或者应用程序运行时,根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限。
- 根据权利要求1所述的方法,其特征在于,若所述应用程序具有多个应用类型,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:查找预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定所述应用程序的目标系统资源访问权限。
- 一种权限控制装置,其特征在于,包括:类型获取模块,用于获取应用程序的应用类型;权限控制模块,用于根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
- 根据权利要求8所述的装置,其特征在于,所述权限控制模块具体用于查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限;将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
- 根据权利要求8所述的装置,其特征在于,所述权限控制模块具体用于查找预设的不同应用类型与不同系统资源访问权限的对应关系,选择所述应用程序的应用类型对应的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
- 根据权利要求8~10任一项所述的装置,其特征在于,所述类型获取模块具体用于当应用程序由第三方设备提供时,获取第三方设备提供的所述应用程序的应用类型。
- 根据权利要求8~10任一项所述的装置,其特征在于,所述类型获取模块具体用于获取应用程序的由用户设定的应用类型。
- 根据权利要求8所述的装置,其特征在于,所述权限控制模块具体用 于检测到应用程序安装或者应用程序运行时,根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限。
- 根据权利要求8所述的装置,其特征在于,若所述应用程序具有多个应用类型,所述权限控制模块具体用于查找不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定所述应用程序的目标系统资源访问权限。
- 一种电子设备,包括存储器,和通过总线与所述存储器连接的处理器,所述存储器用于存储权限控制程序,所述处理器用于运行所述权限控制程序,并指令所述电子设备执行如下方法:获取应用程序的应用类型;根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限,以便于按照所述目标系统资源访问权限,控制所述应用程序对系统资源的访问。
- 如权利要求15所述的电子设备,其特征在于,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:查找预设的不同应用类型与不同系统资源访问权限的对应关系,确定所述应用程序的应用类型对应的系统资源访问权限;将所述应用程序的应用类型对应的系统资源访问权限,与所述应用程序申请的系统资源访问权限中相同的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
- 如权利要求15所述的电子设备,其特征在于,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:查找预设的不同应用类型与不同系统资源访问权限的对应关系,选择所述 应用程序的应用类型对应的系统资源访问权限,作为所述应用程序的目标系统资源访问权限。
- 如权利要求15-17任一项所述的电子设备,其特征在于,所述获取应用程序的应用类型包括:获取第三方设备提供的所述应用程序的应用类型,或获取应用程序的由用户设定的应用类型。
- 如权利要求1所述的电子设备,其特征在于,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:检测到应用程序安装或者应用程序运行时,根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限。
- 如权利要求1所述的电子设备,其特征在于,若所述应用程序具有多个应用类型,所述根据预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的应用类型对应的系统资源访问权限中,确定所述应用程序的目标系统资源访问权限包括:查找预设的不同应用类型与不同系统资源访问权限的对应关系,在所述应用程序的多个应用类型分别对应的系统资源访问权限形成的集合中,确定所述应用程序的目标系统资源访问权限。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/022,809 US20160232374A1 (en) | 2013-09-27 | 2014-09-19 | Permission control method and apparatus |
EP14849725.8A EP3032418A4 (en) | 2013-09-27 | 2014-09-19 | METHOD AND APPARATUS FOR APPROVAL CONTROL |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310451660.7A CN104516783B (zh) | 2013-09-27 | 2013-09-27 | 权限控制方法和装置 |
CN201310451660.7 | 2013-09-27 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2015043420A1 true WO2015043420A1 (zh) | 2015-04-02 |
Family
ID=52742041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2014/086877 WO2015043420A1 (zh) | 2013-09-27 | 2014-09-19 | 权限控制方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20160232374A1 (zh) |
EP (1) | EP3032418A4 (zh) |
CN (1) | CN104516783B (zh) |
WO (1) | WO2015043420A1 (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9471798B2 (en) | 2013-09-20 | 2016-10-18 | Oracle International Corporation | Authorization policy objects sharable across applications, persistence model, and application-level decision-combining algorithm |
US10063375B2 (en) * | 2015-04-20 | 2018-08-28 | Microsoft Technology Licensing, Llc | Isolation of trusted input/output devices |
US10104086B2 (en) | 2015-04-24 | 2018-10-16 | Oracle International Corporation | Techniques for fine grained protection of resources in an access management environment |
US10142371B2 (en) | 2015-04-24 | 2018-11-27 | Oracle International Corporation | Authorization policy customization and authorization policy lockdown |
US10171437B2 (en) | 2015-04-24 | 2019-01-01 | Oracle International Corporation | Techniques for security artifacts management |
US10395042B2 (en) * | 2015-07-02 | 2019-08-27 | Oracle International Corporation | Data encryption service |
EP4120586A1 (en) * | 2015-10-27 | 2023-01-18 | BlackBerry Limited | Detecting resource access |
CN106156605A (zh) * | 2016-06-14 | 2016-11-23 | 百度在线网络技术(北京)有限公司 | 应用权限的处理方法及装置 |
US11227045B2 (en) * | 2016-06-27 | 2022-01-18 | International Business Machines Corporation | System, method and apparatus for extracting usage-based fine grained permissions |
CN106295311A (zh) * | 2016-08-05 | 2017-01-04 | 北京智能管家科技有限公司 | 一种系统权限控制方法及装置 |
CN106355080B (zh) * | 2016-08-29 | 2020-09-08 | 上海航盛实业有限公司 | 一种车载信息系统的数据安全访问方法及系统 |
CN106485136A (zh) * | 2016-10-10 | 2017-03-08 | 广东欧珀移动通信有限公司 | 应用程序的权限配置方法、装置及移动终端 |
CN106650402B (zh) * | 2016-10-10 | 2019-07-12 | Oppo广东移动通信有限公司 | 应用程序的权限配置方法、装置及移动终端 |
CN106650324A (zh) * | 2016-10-10 | 2017-05-10 | 广东欧珀移动通信有限公司 | 应用程序的权限管理方法、装置及移动终端 |
CN106850545B (zh) * | 2016-12-15 | 2020-02-21 | 华中科技大学 | 一种安卓混合应用的细粒度访问控制方法 |
CN106998359A (zh) * | 2017-03-24 | 2017-08-01 | 百度在线网络技术(北京)有限公司 | 基于人工智能的语音识别服务的网络接入方法以及装置 |
CN106990831A (zh) * | 2017-04-10 | 2017-07-28 | 深圳市金立通信设备有限公司 | 一种调节屏幕亮度的方法及终端 |
CN113473473A (zh) * | 2017-05-10 | 2021-10-01 | 华为技术有限公司 | 网络连接控制方法及装置 |
CN107368175B (zh) * | 2017-07-03 | 2023-07-04 | 北京小米移动软件有限公司 | 降低终端功耗的处理方法、装置及终端 |
CN107493288B (zh) * | 2017-08-28 | 2020-11-24 | 深圳市新国都支付技术有限公司 | 基于Android版POS的应用网络安全控制方法及装置 |
CN107797645B (zh) * | 2017-10-12 | 2020-12-04 | 北京小米移动软件有限公司 | 资源控制方法及装置 |
CN110213169A (zh) * | 2018-02-28 | 2019-09-06 | 北京红马传媒文化发展有限公司 | 资源锁定方法、装置及电子设备 |
US10831904B2 (en) * | 2018-04-09 | 2020-11-10 | International Business Machines Corporation | Automatically discovering attribute permissions |
CN109246290B (zh) * | 2018-08-10 | 2023-09-26 | 维沃移动通信有限公司 | 一种权限管理方法及移动终端 |
CN109753317A (zh) * | 2018-11-30 | 2019-05-14 | 新视家科技(北京)有限公司 | 图片的展示方法及其装置、电子设备、计算机可读介质 |
CN110278331B (zh) * | 2019-06-26 | 2021-08-20 | Oppo广东移动通信有限公司 | 系统属性的反馈方法、装置、终端及存储介质 |
CN110532764B (zh) * | 2019-08-19 | 2022-03-11 | 维沃移动通信有限公司 | 一种权限处理的方法、移动终端及可读存储介质 |
CN111382418B (zh) * | 2020-03-06 | 2023-07-14 | Oppo广东移动通信有限公司 | 应用程序权限管理方法、装置、存储介质与电子设备 |
US20220114265A1 (en) * | 2020-10-08 | 2022-04-14 | Google Llc | Unified viewing of roles and permissions in a computer data processing system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030084325A1 (en) * | 2001-11-01 | 2003-05-01 | International Business Machines Corporation | Method and apparatus for implementing permission based access control through permission type inheritance |
CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
CN101847193A (zh) * | 2010-04-15 | 2010-09-29 | 华为终端有限公司 | 终端设备及在终端设备的显示界面上显示内容的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7150465B2 (en) * | 2003-05-07 | 2006-12-19 | Darling Iii Charles W | Mission adaptable portable cart/utility table arrangement |
US20070297606A1 (en) * | 2006-06-27 | 2007-12-27 | Tkacik Thomas E | Multiple key security and method for electronic devices |
CN101859352A (zh) * | 2009-04-09 | 2010-10-13 | 北京书生国际信息技术有限公司 | 权限控制方法、系统、应用软件及平台软件 |
US8843254B2 (en) * | 2012-07-11 | 2014-09-23 | Goodrich Corporation | Systems and methods for dragging brake detection |
CN103218564A (zh) * | 2013-04-01 | 2013-07-24 | 广东欧珀移动通信有限公司 | 一种移动终端保护方法及装置 |
-
2013
- 2013-09-27 CN CN201310451660.7A patent/CN104516783B/zh active Active
-
2014
- 2014-09-19 US US15/022,809 patent/US20160232374A1/en not_active Abandoned
- 2014-09-19 WO PCT/CN2014/086877 patent/WO2015043420A1/zh active Application Filing
- 2014-09-19 EP EP14849725.8A patent/EP3032418A4/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030084325A1 (en) * | 2001-11-01 | 2003-05-01 | International Business Machines Corporation | Method and apparatus for implementing permission based access control through permission type inheritance |
CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
CN101847193A (zh) * | 2010-04-15 | 2010-09-29 | 华为终端有限公司 | 终端设备及在终端设备的显示界面上显示内容的方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3032418A4 (en) | 2016-09-14 |
CN104516783A (zh) | 2015-04-15 |
EP3032418A1 (en) | 2016-06-15 |
US20160232374A1 (en) | 2016-08-11 |
CN104516783B (zh) | 2019-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2015043420A1 (zh) | 权限控制方法和装置 | |
US11294983B2 (en) | Inferred user identity in content distribution | |
CN107750466B (zh) | 使用经同步的提示信号配对附近设备 | |
US11689575B2 (en) | Network access by applications in an enterprise managed device system | |
US9535755B2 (en) | Tiers of data storage for web applications and browser extensions | |
US9514100B2 (en) | Method, apparatus and system of screenshot grabbing and sharing | |
US20140380469A1 (en) | Method and device for detecting software-tampering | |
CN107533618B (zh) | 保护数据免受未经授权的访问 | |
US10623410B2 (en) | Multi-level, distributed access control between services and applications | |
KR20130133028A (ko) | 문서들의 디지털 사용 권한들을 관리하기 위한 방법 및 디바이스 | |
TW201349004A (zh) | 資料管理與防護的電腦執行系統及其語音控制方法 | |
EP3176719B1 (en) | Methods and devices for acquiring certification document | |
EP2924947B1 (en) | Method and apparatus for controlling access | |
US20140250105A1 (en) | Reliable content recommendations | |
EP3652915A1 (en) | User-directed identity verification over a network | |
US9323936B2 (en) | Using a file whitelist | |
WO2018031351A1 (en) | Discovery of calling application for control of file hydration behavior | |
Do et al. | Enforcing file system permissions on android external storage: Android file system permissions (afp) prototype and owncloud | |
CN109145621B (zh) | 文档管理方法及装置 | |
WO2018010256A1 (zh) | 一种wifi共享的方法和装置 | |
US10255174B2 (en) | Common cache pool for applications | |
CN109150815B (zh) | 资源处理方法、装置和机器可读介质 | |
WO2019052328A1 (zh) | 一种匿名账户的鉴权方法及服务器 | |
WO2015081834A1 (en) | Method and apparatus for distinguishing software types | |
US9497194B2 (en) | Protection of resources downloaded to portable devices from enterprise systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14849725 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2014849725 Country of ref document: EP |
|
WWE | Wipo information: entry into national phase |
Ref document number: 15022809 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |