[发明专利]进程的权限配置方法及装置

说明书

本发明公开了一种进程的权限配置方法及装置，涉及信息技术领域，避免了子进程继承父进程的高权限导致的新创建的子进程继承父进程的高权限后，对用户所使用的智能终端造成安全威胁，从而保证智能终端的安全性。所述方法包括：首先当需要创建子进程时，判断当前运行的应用进程中是否存在权限低于父进程的应用；若存在，则获取所述应用进程的权限；最后在所述父进程创建所述子进程的过程中，将所述子进程的权限配置为所述应用进程的权限。本发明适用于配置进程的权限。

本申请为基于母案《进程的权限配置方法及装置》的分案申请，母案《进程的权限配置方法及装置》的申请日为2014年12月29日，申请号为201410838120.9、公开号为CN105809026A。

技术领域

本发明涉及信息技术领域，特别是涉及一种进程的权限配置方法及装置。

背景技术

随着信息技术的发展，智能终端的功能也越来越强大。为了保证智能终端的安全，操作系统对应用进程的权限有着严格的要求，尤其对第三方应用进程的权限需要严格控制。

目前，按照现有的进程创建方式进行子进程的创建时，通常直接调用Windows应用程序接口函数(Windows Application Programming Interface，Windows API)进行子进程的创建，创建的子进程会继承调父进程的进程权限。然而当父进程具有较高权限时，新创建的子进程也会具有高权限，对于新创建的子进程为不可控的第三方应用程序的进程时，由于第三方应用程序的进程的权限继承了父进程的高权限，从而会导致用户使用的智能终端存在安全隐患。

发明内容

有鉴于此，本发明提供一种进程的权限配置方法及装置，主要目的在于避免新创建的子进程继承父进程的高权限，从而保证用户使用的智能终端的安全性。

依据本发明一个方面，提供了一种进程的权限配置方法，包括：

当需要创建子进程时，判断当前运行的应用进程中是否存在权限低于父进程的应用；

若存在，则获取所述应用进程的权限；

在所述父进程创建所述子进程的过程中，将所述子进程的权限配置为所述应用进程的权限。

依据本发明另一个方面，还提供了一种进程的权限配置装置，包括：

判断单元，用于当需要创建子进程时，判断当前运行的应用进程中是否存在权限低于父进程的应用；

获取单元，用于若存在权限低于父进程的应用，则获取所述应用进程的权限；

配置单元，用于在所述父进程创建所述子进程的过程中，将所述子进程的权限配置为所述应用进程的权限。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明实施例提供一种进程的权限配置方法及装置，首先当需要创建子进程时，判断当前运行的应用进程中是否存在权限低于父进程的应用；若存在，则获取所述应用进程的权限；最后在所述父进程创建所述子进程的过程中，将所述子进程的权限配置为所述应用进程的权限。与目前直接调用Windows API函数进行进程的权限配置相比，本发明实施例通过将获取的低于父进程的应用进程权限配置为子进程的权限，避免了子进程继承父进程的高权限导致的新创建的子进程继承父进程的高权限后，对用户使用的智能终端造成安全威胁，从而保证操作系统的安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明