[发明专利]为智能终端上的应用程序分配运行权限的方法

说明书

技术领域

本发明涉及智能操作系统技术领域，尤其涉及一种为智能终端上的应用程序分配运行权限的方法。

背景技术

目前基于Linux内核的操作系统通常采用“超级用户对普通用户”的应用程序信任状模型，其原理在于：赋予普通用户尽可能低的权限，而把全部的系统权限赋予唯一的root账户。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外，普通用户的很多操作也需要root权限，这通过setuid实现。对于智能终端的操作系统来说，经常有第三方开发的应用程序安装至该操作系统中，而安装到所述操作系统中的所述应用程序要么按照root账户的权限来运行，要么按照普通用户的权限来运行。从系统安装的角度考虑，希望尽量减少第三方开发的应用程序的操作权限，但是同时这也限制了上述第三方开发的应用程序的功能，如果让第三方开发的应用程序以root账户的权限来运行，由于系统权限全部赋予了root账户，这种依赖单一帐户执行特权操作的方式加大了系统的面临风险，很多情况中，需要root权限的应用程序可能只是为了某一特定的系统级操作，例如：绑定到特权端口、打开一个只有root权限可以访问的文件等。除此之外的其它root权限对这个程序都是没有必要的，而同时开放的其他权限可能被利用来攻击系统安全，例如应用程序程序编写存在漏洞，就可能被攻击者利用，获得系统的控制权。

为了解决上述问题，考虑在操作系统内核中加入能力(capability)机制，但目前的便携式智能终端上的操作系统并未实现在内核中加入能力机制的方法，因此目前的便携式智能终端上的操作系统还是存在一定的安全漏洞的。

发明内容

为了克服现有技术中的上述缺陷，本发明提供了一种为智能终端上的应用程序分配运行权限的方法，该方法包括：

智能终端上安装的操作系统内设置多个用户角色，每一所述用户角色具有所述操作系统的内核预定的至少一种能力；

在所述操作系统内安装应用程序，并指定所述应用程序对应的所述用户角色；

根据所述应用程序对应的用户角色具有的所述至少一种能力添加所述应用程序的运行权限。

根据本发明的一个方面，该方法中所述操作系统的内核是Linux内核。

根据本发明的另一个方面，该方法中所述用户角色包括：系统服务角色、系统管理角色、应用安装角色、开发者角色、系统审计角色中任一或其组合。

根据本发明的另一个方面，该方法中所述系统服务角色用于管理所述操作系统的系统服务的运行；所述系统管理角色用于管理所述操作系统中系统级应用程序的运行；所述应用安装角色用于管理所述操作系统中应用程序的安装和卸载；所述开发者角色用于管理第三方开发的应用程序；所述系统设计角色用于管理所述操作系统的系统审计。

根据本发明的另一个方面，该方法中所述系统服务包括：时间服务、网络管理服务、防火墙服务、用户界面服务、输入法服务中任一或其组合。

根据本发明的另一个方面，该方法中所述能力用于描述所述应用程序或其运行时生成的进程所具有的操作权限。

根据本发明的另一个方面，该方法中所述操作权限包括：访问文件系统、产生通信数据、更改或设置数据、调用硬件、更改系统时钟中任一或其组合。根据本发明的另一个方面，该方法中所述智能终端包括：智能手机、平板电脑、个人计算机或智能家电设备。

本发明所提供的为智能终端上的应用程序分配运行权限的方法在操作系统中引入了能力机制，将root账户的权限分割成不同的能力，并在安装应用程序时根据应用程序的用户角色赋予该应用程序以确定其运行权限，实现了对应用程序的权限操作的访问控制，即使操作系统的攻击者通过应用程序对操作系统进行攻击，也仅能获得该应用程序对应的用户角色的能力，而不是整个操作系统的所有能力，因此提升了操作系统的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1是根据本发明的为智能终端上的应用程序分配运行权限的方法的一种具体实施方式的流程图；

图2是用于实现本发明的为智能终端上的应用程序分配运行权限的智能终端的结构示意图；

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

为了更好地理解和阐释本发明，下面将结合附图对本发明作进一步的详细描述。