[发明专利]一种基于命名空间实现分类控制的方法及系统

权利要求书

1.一种基于命名空间实现分类控制的方法，所述方法包括：

从受控应用接收针对用户设备的系统服务和/或普通服务的访问请求；

根据所述受控应用所处的命名空间为所述受控应用确定基础控制策略；

基于所述命名空间针对所述受控应用的配置信息，确定所述受控应用的扩展控制策略；

当所述基础控制策略的安全等级高于或等于所述扩展控制策略的安全等级时，将所述基础控制策略作为所述受控应用的访问用户设备的系统服务的访问控制策略；当所述基础控制策略的安全等级低于所述扩展控制策略的安全等级时，将所述扩展控制策略作为所述受控应用的访问用户设备的系统服务的访问控制策略；将所述扩展控制策略作为所述受控应用的针对用户设备的普通服务的访问控制策略；以及

基于所述访问控制策略对所述受控应用针对系统服务和/或普通服务的访问进行控制。

2.根据权利要求1所述的方法，还包括在多个命名空间中，为多个应用中任意应用分配一个命名空间。

3.根据权利要求2所述的方法，所述多个命名空间中的每个命名空间具有唯一的空间标识符，并且为多个应用中的每个应用增加命名空间属性。

4.根据权利要求1所述的方法，当将任意应用分配给一个命名空间包括：将所述任意应用的命名空间属性修改为所分配的命名空间的空间标识符。

5.根据权利要求1所述的方法，所述系统服务包括网络服务、摄像服务、定位服务和短信服务；并且所述普通服务包括应用服务。

6.根据权利要求1所述的方法，所述系统服务包括网络服务、摄像服务、定位服务和短信服务；并且所述普通服务包括手电筒服务、字体服务、亮度服务和音乐播放服务。

7.根据权利要求1所述的方法，所述基础控制策略包括以下控制项中的一个或多个：限制网络通信、限制获取摄像数据、限制获取定位信息和限制发送短信。

8.根据权利要求7所述的方法，其中相同命名空间内的所有应用的基础控制策略具有至少一个相同的控制项。

9.根据权利要求1所述的方法，所述扩展控制策略包括限制访问应用服务。

10.根据权利要求1所述的方法，所述扩展控制策略包括以下控制项中的一个或多个：限制网络通信、限制获取摄像数据、限制获取定位信息、限制发送短信、限制使用手电筒服务、限制使用字体服务、限制使用亮度服务、和限制使用音乐播放服务。

11.根据权利要求7、9或10所述的方法，所述受控应用的基础控制策略和扩展控制策略包括至少一个相同的控制项。

12.根据权利要求7、9或10所述的方法，其中所述安全等级依赖于控制项的数量。

13.一种基于命名空间实现分类控制的方法，所述方法包括：

从请求方接收针对多个应用中受控应用的访问请求；

根据所述受控应用所处的命名空间为所述访问请求确定基础控制策略；

基于所述命名空间针对所述受控应用的配置信息，确定所述访问请求的扩展控制策略；

在所述访问请求涉及数据查询时，当所述基础控制策略的安全等级高于或等于所述扩展控制策略的安全等级时，将所述基础控制策略作为所述请求方针对所述受控应用的访问请求的访问控制策略；当所述基础控制策略的安全等级低于所述扩展控制策略的安全等级时，将所述扩展控制策略作为所述请求方针对所述受控应用的访问请求的访问控制策略；

当所述访问请求涉及数据修改时，将所述扩展控制策略作为所述请求方针对所述受控应用的访问请求的访问控制策略；以及基于所述访问控制策略对所述访问请求进行控制。

14.根据权利要求13所述的方法，还包括在多个命名空间中，为多个应用中任意应用分配一个命名空间。