[发明专利]一种用于操作系统的应用程序执行权限控制方法

权利要求书

1.一种用于操作系统的应用程序执行权限控制方法，其特征在于实施步骤如下：

1）将操作系统中应用程序分类为允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类并分别存储为应用程序的分类标记；同时，针对操作系统中的应用程序，分别根据应用程序的固有信息建立应用程序的执行权限控制策略，所述执行权限控制策略被配置为添加和修改均需要管理员权限才能进行操作，所述执行权限控制策略中的每一条记录包括针对指定的固有信息以及指定用户允许或者禁止应用程序执行的信息；

2）在操作系统运行时截获应用程序执行请求，当应用程序执行请求时跳转执行下一步；

3）检查应用程序的分类标记，如果分类标记为允许所有用户执行或者受保护及防篡改，则针对应用程序进行完整性校验，如果校验通过则允许执行应用程序，如果校验不通过则拒绝执行应用程序；如果分类标记为允许或拒绝部分用户执行，则基于应用程序的固有信息查询所述执行权限控制策略，如果查询返回的执行权限控制策略为允许应用程序执行则执行应用程序，否则拒绝执行应用程序；如果分类标记为空或者为拒绝所有用户执行，则拒绝执行应用程序。

2.根据权利要求1所述的用于操作系统的应用程序执行权限控制方法，其特征在于，所述步骤1）中应用程序的分类标记具体存储在应用程序的程序扩展属性空间中。

3.根据权利要求2所述的用于操作系统的应用程序执行权限控制方法，其特征在于，所述步骤1）中根据应用程序的固有信息建立应用程序的执行权限控制策略的详细步骤如下：

1.1）根据应用程序的发布者分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略；

1.2）根据应用程序的安装路径分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略；

1.3）根据应用程序的程序名分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略；

1.4）根据应用程序的程序哈希校验值分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略。

4.根据权利要求3所述的用于操作系统的应用程序执行权限控制方法，其特征在于，所述步骤3）中基于应用程序的固有信息查询所述执行权限控制策略的详细步骤如下：

3.1）根据应用程序的发布者查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则跳转执行下一步；

3.2）根据应用程序的安装路径查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则跳转执行下一步；

3.3）根据应用程序的程序名查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则跳转执行下一步；

3.4）根据应用程序的程序哈希校验值查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为允许应用程序执行。