[发明专利]应用程序的权限控制方法及装置、存储介质、计算机设备有效
| 申请号: | 201811640216.9 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109873803B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 陈俊儒;赖来基;邹泽华;杨小波 | 申请(专利权)人: | 360企业安全技术(珠海)有限公司;北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
| 地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 权限 控制 方法 装置 存储 介质 计算机 设备 | ||
1.一种应用程序的权限控制方法,其特征在于,所述方法包括:
拦截终端设备中的应用程序的行为,并解析被拦截的所述应用程序的行为得到所述应用程序的编码;
根据被拦截的所述应用程序的编码,确定所述应用程序类型;
在预设行为权限集中查询与所述应用程序类型对应的权限信息,其中,所述应用程序类型的权限信息包括与所述应用程序类型对应的任意一个应用程序具备运行权限的行为;
若所述应用程序类型的权限信息包括被拦截的所述应用程序的行为,则放行被拦截的所述应用程序的行为;
若所述应用程序类型的权限信息不包括被拦截的所述应用程序的行为,则获取所述终端设备中预设时间段的系统日志,其中,所述预设时间段为用户登录所述终端设备的时间至所述应用程序的行为被拦截的时间;将所述系统日志以及所述应用程序的行为发送至服务器中,以使所述服务器根据所述系统日志以及所述应用程序的行为生成所述应用程序的行为对应的处理反馈信息;若接收到的所述处理反馈信息为终止所述应用程序的行为,则终止被拦截的所述应用程序的行为。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若接收到的所述处理反馈信息为放行所述应用程序的行为,则放行所述被拦截的所述应用程序的行为。
3.根据权利要求1所述的方法,其特征在于,所述拦截终端设备中的应用程序的行为之前,所述方法还包括:
当用户登录所述终端设备时,获取所述用户的登录信息;
根据所述用户的登录信息,从服务器中获取所述用户的权限信息以及所述预设行为权限集。
4.根据权利要求3所述的方法,其特征在于,所述用户的权限信息包括所述用户的应用程序白名单;
所述拦截终端设备中的应用程序的行为,并解析被拦截的所述应用程序的行为得到所述应用程序的编码,具体包括:
监控所述终端设备中所述应用程序的行为;
若所述应用程序在所述应用程序白名单中,则拦截所述应用程序的行为,并解析被拦截的所述应用程序的行为得到所述应用程序的编码;
若所述应用程序不在所述应用程序白名单中,则终止所述应用程序的行为。
5.根据权利要求3所述的方法,其特征在于,所述根据所述用户的登录信息,从服务器中获取所述用户的权限信息之后,所述方法还包括:
清空所述终端设备的本地缓存,存储所述用户的权限信息以及所述预设行为权限集。
6.根据权利要求1所述的方法,其特征在于,所述终止被拦截的所述应用程序的行为之后,所述方法还包括:
若被终止的所述应用程序的行为是前台行为,则输出被拦截的所述应用程序的行为超出权限范围的提示信息;
若被终止的所述应用程序的行为不是前台行为,则将被终止的所述应用程序的行为上报至服务器中。
7.根据权利要求3至5中任一项所述的方法,其特征在于,所述当用户登录所述终端设备时,获取所述用户的登录信息之前,所述方法还包括:
向所述服务器发送所述终端设备中的应用程序信息,以使所述服务器分别为每个用户分配对应的应用程序白名单以及分别为每个类型的所述应用程序分配对应的具备运行权限的行为,并根据每个类型的所述应用程序对应的具备运行权限的行为生成所述预设行为权限集。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于360企业安全技术(珠海)有限公司;北京奇安信科技有限公司,未经360企业安全技术(珠海)有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811640216.9/1.html,转载请声明来源钻瓜专利网。
