一種系統(tǒng)權(quán)限管理方法和設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種系統(tǒng)權(quán)限管理方法和設(shè)備�����,所述方法包括:在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值��,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性一一對(duì)應(yīng)���;當(dāng)存在應(yīng)用程序調(diào)用硬件時(shí)����,讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性���,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果�;令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作��。本發(fā)明能夠從底層設(shè)計(jì)出發(fā)�,對(duì)現(xiàn)有Android系統(tǒng)的框架層和應(yīng)用層進(jìn)行修改和擴(kuò)展,從而對(duì)硬件進(jìn)行控制與授權(quán)��,構(gòu)建新的硬件權(quán)限管理機(jī)制�,使Android系統(tǒng)原有的安全性提升。
【專(zhuān)利說(shuō)明】一種系統(tǒng)權(quán)限管理方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息【技術(shù)領(lǐng)域】����,尤其涉及一種系統(tǒng)權(quán)限管理方法和設(shè)備。
【背景技術(shù)】
[0002]目前�����,智能手機(jī)成為用戶(hù)各種信息的載體���,儲(chǔ)存著大量的重要信息�����,因此也成為了惡意攻擊的首選目標(biāo)�。智能手機(jī)安全威脅的很大部分來(lái)自于個(gè)人隱私的泄密及各種惡意扣費(fèi)軟件,這些惡意軟件利用以往權(quán)限機(jī)制的漏洞濫用權(quán)限對(duì)手機(jī)進(jìn)行攻擊�����,更有甚者還會(huì)在后臺(tái)調(diào)用硬件以窺探隱私�。
[0003]現(xiàn)有技術(shù)中,解決Android權(quán)限機(jī)制的缺陷的方法可以包括:
[0004]1.對(duì)現(xiàn)有Android操作系統(tǒng)進(jìn)行擴(kuò)展�����,建立輕量級(jí)的細(xì)粒度應(yīng)用權(quán)限管理模型���,使用戶(hù)能在一定限制條件下按需要對(duì)Android系統(tǒng)中所安裝的應(yīng)用程序權(quán)限進(jìn)行分配��。但是由于這種方法所使用的是SQLite數(shù)據(jù)庫(kù)�,其對(duì)權(quán)限保護(hù)的數(shù)據(jù)本身就相對(duì)不夠安全���。
[0005]2.在應(yīng)用程序安裝期間進(jìn)行權(quán)限的自我認(rèn)證�����。在本方法中��,將應(yīng)用程序請(qǐng)求的權(quán)限與系統(tǒng)策略聯(lián)系起來(lái)�,以實(shí)現(xiàn)只有策略兼容的應(yīng)用程序才能被安裝在手機(jī)上��。
[0006]3.對(duì)Android權(quán)限框架代碼做出修改���。這種方法提出了一種針對(duì)不同應(yīng)用程序的策略實(shí)施框架����,這樣手機(jī)用戶(hù)就可以有選擇性地對(duì)應(yīng)用程序授予權(quán)限或撤銷(xiāo)權(quán)限。
[0007]但是�,以上各種方法雖然從不同的方面對(duì)應(yīng)用程序的權(quán)限進(jìn)行了研究,但均只局限于應(yīng)用程序的權(quán)限判定���,所能應(yīng)對(duì)的安全威脅范圍比較窄�。另外��,由于對(duì)權(quán)限的判定只有全部同意或者是全部拒絕可以選擇�,因此只通過(guò)判定權(quán)限的方式來(lái)選擇是否安裝應(yīng)用程序,并無(wú)法對(duì)某一個(gè)權(quán)限或者手機(jī)的某一項(xiàng)設(shè)置或功能進(jìn)行管理。這種傳統(tǒng)的權(quán)限策略模式存在很大的弊端�����,而且這種粗放式的權(quán)限管理策略在很多場(chǎng)景中已經(jīng)無(wú)法滿(mǎn)足我們的需求�����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明提供一種系統(tǒng)權(quán)限管理方法和設(shè)備��,以解決現(xiàn)有技術(shù)中無(wú)法靈活有效地管理系統(tǒng)權(quán)限的技術(shù)問(wèn)題��。
[0009]本發(fā)明首先一種系統(tǒng)權(quán)限管理方法��,包括:
[0010]在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值�,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性--對(duì)應(yīng);
[0011]當(dāng)存在應(yīng)用程序調(diào)用硬件時(shí)���,讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性���,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果;
[0012]令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作�����。
[0013]進(jìn)一步地,所述方法還包括:
[0014]對(duì)所述系統(tǒng)屬性進(jìn)行修改。
[0015]進(jìn)一步地�����,所述令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作包括:
[0016]當(dāng)所述驗(yàn)證結(jié)果為真時(shí)����,令所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用�����;
[0017]當(dāng)所述驗(yàn)證結(jié)果不為真時(shí)�����,不使所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用��。
[0018]進(jìn)一步地,所述方法還包括:
[0019]設(shè)置所述系統(tǒng)的硬件管理策略����,利用所述硬件管理策略對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證。
[0020]進(jìn)一步地���,所述硬件管理策略包括:
[0021]所述硬件的使用時(shí)間段��、所述硬件的使用地點(diǎn)����、所述應(yīng)用程序的黑白名單、網(wǎng)絡(luò)遠(yuǎn)程管理方案中的一個(gè)或多個(gè)���。
[0022]另一方面��,本發(fā)明還提供一種系統(tǒng)權(quán)限管理設(shè)備���,所述設(shè)備包括:
[0023]系統(tǒng)屬性配置模塊,用于在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值�,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性一一對(duì)應(yīng);
[0024]權(quán)限驗(yàn)證模塊�,用于在應(yīng)用程序調(diào)用硬件時(shí),讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性����,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果;
[0025]操作模塊��,用于令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作����。
[0026]進(jìn)一步地���,所述設(shè)備還包括:
[0027]修改模塊,與所述系統(tǒng)屬性配置模塊相連���,用于對(duì)所述系統(tǒng)屬性進(jìn)行修改��。
[0028]進(jìn)一步地�,所述操作模塊還用于:
[0029]在所述驗(yàn)證結(jié)果為真時(shí)���,令所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用;
[0030]在所述驗(yàn)證結(jié)果不為真時(shí)�����,不使所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用�����。
[0031]進(jìn)一步地�����,所述設(shè)備還包括:
[0032]策略設(shè)置模塊�����,與所述權(quán)限驗(yàn)證模塊相連,用于設(shè)置所述系統(tǒng)的硬件管理策略���,使得所述權(quán)限驗(yàn)證模塊利用所述硬件管理策略對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證����。
[0033]進(jìn)一步地�,所述策略設(shè)置模塊用于設(shè)置的所述系統(tǒng)的硬件管理策略包括:
[0034]所述硬件的使用時(shí)間段、所述硬件的使用地點(diǎn)�、所述應(yīng)用程序的黑白名單、網(wǎng)絡(luò)遠(yuǎn)程管理方案中的一個(gè)或多個(gè)��。
[0035]本發(fā)明能夠從底層設(shè)計(jì)出發(fā)��,對(duì)現(xiàn)有Android系統(tǒng)的框架層和應(yīng)用層進(jìn)行修改和擴(kuò)展����,從而對(duì)硬件進(jìn)行控制與授權(quán),構(gòu)建新的硬件權(quán)限管理機(jī)制�����,使Android系統(tǒng)原有的安全性提升�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0036]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0037]圖1是本發(fā)明實(shí)施例一種系統(tǒng)權(quán)限管理方法的步驟示意圖��;
[0038]圖2是本發(fā)明實(shí)施例一種系統(tǒng)權(quán)限管理方法的權(quán)限管理機(jī)制運(yùn)行圖����;
[0039]圖3是本發(fā)明實(shí)施例一種系統(tǒng)權(quán)限管理設(shè)備的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0040]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�����,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例����?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0041]由于Android系統(tǒng)的硬件一般都使用單例模式調(diào)用����,因此,若需在系統(tǒng)框架層的各種硬件(hardware)類(lèi)中增加一個(gè)新型的權(quán)限審核機(jī)制進(jìn)行審核與授權(quán)時(shí),那么�����,由于在系統(tǒng)框架層中只有為上層提供開(kāi)發(fā)的應(yīng)用程序編程接口(Applicat1n ProgrammingInterface, api),則會(huì)無(wú)法使用創(chuàng)建一直可供使用的靜態(tài)全局變量,而只有各種hardware類(lèi)的局部變量���。很明顯這是無(wú)法達(dá)到存儲(chǔ)數(shù)據(jù)的效果的�����,而且從安全性的角度來(lái)講全局靜態(tài)變量就是不安全的�����。因此可以選擇使用Android的系統(tǒng)屬性來(lái)保存數(shù)據(jù)��。當(dāng)在系統(tǒng)初始化的時(shí)候進(jìn)行系統(tǒng)屬性的賦值��,同時(shí)系統(tǒng)屬性的修改與讀取對(duì)于應(yīng)用層是不可見(jiàn)的��,這樣也具有較強(qiáng)的安全性���。同時(shí)�����,還需要一個(gè)管理程序來(lái)對(duì)我們的設(shè)備權(quán)限進(jìn)行管理�����,出于對(duì)機(jī)制的安全性的保護(hù),還必須考慮程序到需要對(duì)系統(tǒng)隱藏的api的調(diào)用�����,在此需要將應(yīng)用程序提權(quán)為“android, uid.system”,成為系統(tǒng)級(jí)應(yīng)用���。
[0042]因此���,本發(fā)明實(shí)施例首先提供一種系統(tǒng)權(quán)限管理方法,參見(jiàn)圖1���,本實(shí)施例方法的具體步驟包括:
[0043]步驟101:在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值�,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性--對(duì)應(yīng)��。
[0044]參見(jiàn)圖2的權(quán)限管理機(jī)制運(yùn)行圖��,在本實(shí)施例的一個(gè)應(yīng)用場(chǎng)景中����,首先可以在啟動(dòng)初始化init.c的過(guò)程中使用setprop創(chuàng)建屬性并讀取系統(tǒng)屬性“persist, sys.hardware_prop”。
[0045]另外����,還可以對(duì)保存權(quán)限的系統(tǒng)屬性做出修改��。當(dāng)需要修改系統(tǒng)某些硬件權(quán)限時(shí)��,可通過(guò)調(diào)用getSystemProperty O函數(shù)設(shè)置特定系統(tǒng)屬性�����。而這些系統(tǒng)屬性的前綴一定要為 persist, sys����。
[0046]步驟102:當(dāng)存在應(yīng)用程序調(diào)用硬件時(shí)���,讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性��,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果�。
[0047]可舉例的是�,本實(shí)施例可以在框架層里面添加一層審核機(jī)制,在每當(dāng)有應(yīng)用程序請(qǐng)求獲得各種硬件實(shí)例的時(shí)候�����,都需要進(jìn)行審核�,這樣可以有效地防護(hù)應(yīng)用程序非法調(diào)用硬件從而防止隱私泄露。同時(shí)�����,還可以設(shè)置各種合適的權(quán)限保護(hù)策略來(lái)管理自己的硬件防止非法調(diào)用�����。
[0048]其中���,可以由應(yīng)用層的應(yīng)用程序調(diào)用框架層提供的接口來(lái)獲取一個(gè)硬件的實(shí)例變量����。Android系統(tǒng)的硬件類(lèi)都屬于單例設(shè)計(jì)模式���,并且在各個(gè)硬件的實(shí)例的獲取方式上面大同小異����。各個(gè)硬件都會(huì)有一個(gè)特定的類(lèi)的某個(gè)函數(shù)被用作返回實(shí)例并且在其中包含操作硬件的函數(shù)�。當(dāng)應(yīng)用程序調(diào)用框架層獲取實(shí)例的函數(shù)時(shí),并不直接返回實(shí)例���,而是向圖2中Permiss1nCHK這個(gè)自定義類(lèi)發(fā)送請(qǐng)求,并等待其返回權(quán)限驗(yàn)證結(jié)果�����。在未獲得反饋的權(quán)限驗(yàn)證結(jié)果時(shí)����,函數(shù)將處于等待狀態(tài)。
[0049]當(dāng)接收到權(quán)限驗(yàn)證請(qǐng)求時(shí)��,可以打開(kāi)Permiss1nCHK這個(gè)類(lèi)����,調(diào)用其中的getSystemProperty O函數(shù)讀取系統(tǒng)屬性的值,并判定其的真值���,然后返回給框架層硬件類(lèi)����。
[0050]另外�,在本實(shí)施例的一個(gè)應(yīng)用場(chǎng)景中,還需要對(duì)系統(tǒng)的硬件管理策略進(jìn)行設(shè)置�����,并利用硬件管理策略對(duì)應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證�����。例如�����,可以根據(jù)硬件的使用時(shí)間段來(lái)設(shè)置硬件的權(quán)限的開(kāi)關(guān)��,或者根據(jù)硬件的使用地點(diǎn)作為設(shè)置點(diǎn)��,又或者通過(guò)應(yīng)用程序的包名構(gòu)建的黑白名單或網(wǎng)絡(luò)遠(yuǎn)程管理方案作為標(biāo)準(zhǔn)等����。
[0051]當(dāng)Android系統(tǒng)初次啟動(dòng)的時(shí)候,會(huì)通過(guò)其中的init.c中的setprop對(duì)系統(tǒng)的硬件權(quán)限列表進(jìn)行初始化,以后再次啟動(dòng)系統(tǒng)后將自動(dòng)導(dǎo)入設(shè)置���,非常的便捷���。系統(tǒng)屬性的文件放置位置對(duì)于應(yīng)用程序?qū)邮遣豢梢?jiàn)的,系統(tǒng)屬性的讀取與修改過(guò)程對(duì)于應(yīng)用程序?qū)油瑯邮遣豢梢?jiàn)的����。這樣就能保證系統(tǒng)的硬件權(quán)限管理機(jī)制的安全性,尤其是數(shù)據(jù)安全性�。不能采用像SQLite數(shù)據(jù)庫(kù)或文件,通過(guò)可以被應(yīng)用程序修改sharedPreference來(lái)存儲(chǔ)數(shù)據(jù),無(wú)法保證系統(tǒng)的安全性���。
[0052]步驟103:令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作。
[0053]當(dāng)?shù)却龣?quán)限驗(yàn)證結(jié)果時(shí)����,若等待時(shí)間超時(shí)或者所得到的驗(yàn)證結(jié)果為false時(shí),獲取實(shí)例的函數(shù)將返回空��,說(shuō)明應(yīng)用程序無(wú)法對(duì)硬件進(jìn)行調(diào)用����;而只有在指定時(shí)間范圍內(nèi)得到true的驗(yàn)證結(jié)果時(shí),應(yīng)用程序才會(huì)獲取返回的實(shí)例�,并對(duì)硬件進(jìn)行調(diào)用。
[0054]參見(jiàn)圖3�,本發(fā)明實(shí)施例還提供一種系統(tǒng)權(quán)限管理設(shè)備,包括:
[0055]系統(tǒng)屬性配置模塊301��,用于在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值���,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性對(duì)應(yīng)��;
[0056]權(quán)限驗(yàn)證模塊302�,用于在應(yīng)用程序調(diào)用硬件時(shí)��,讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果����;
[0057]操作模塊303,用于令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作�。
[0058]可選地��,設(shè)備還可以包括:修改模塊(圖中未示出)��,與系統(tǒng)屬性配置模塊301相連��,用于對(duì)系統(tǒng)屬性進(jìn)行修改��。
[0059]可選地�,操作模塊303還可以用于:在所述驗(yàn)證結(jié)果為真時(shí),令所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用���;在所述驗(yàn)證結(jié)果不為真時(shí)�����,不使所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用���。
[0060]可選地�����,設(shè)備還可以包括:策略設(shè)置模塊(圖中未示出)��,與權(quán)限驗(yàn)證模塊302相連��,用于設(shè)置所述系統(tǒng)的硬件管理策略�,使得所述權(quán)限驗(yàn)證模塊302利用所述硬件管理策略對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證���。
[0061]可選地���,所述策略設(shè)置模塊用于設(shè)置的所述系統(tǒng)的硬件管理策略可以包括:所述硬件的使用時(shí)間段、所述硬件的使用地點(diǎn)��、所述應(yīng)用程序的黑白名單����、網(wǎng)絡(luò)遠(yuǎn)程管理方案中的一個(gè)或多個(gè)。
[0062]可見(jiàn)�����,在本發(fā)明實(shí)施例提供的系統(tǒng)權(quán)限管理方法和設(shè)備中,能夠從底層設(shè)計(jì)出發(fā)��,對(duì)現(xiàn)有Android系統(tǒng)的框架層和應(yīng)用層進(jìn)行修改和擴(kuò)展���,從而對(duì)硬件進(jìn)行控制與授權(quán)���,構(gòu)建新的硬件權(quán)限管理機(jī)制,使Android系統(tǒng)原有的安全性提升��。本發(fā)明中的實(shí)施例增加了一層新的防護(hù)并能使用硬件權(quán)限進(jìn)行控制(如時(shí)間控制�、網(wǎng)絡(luò)控制等等)�,從系統(tǒng)層面降低了該平臺(tái)的安全威脅,有效防止了 Android木馬與病毒的入侵���,防止泄密���。
[0063]最后應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制���;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
【權(quán)利要求】
1.一種系統(tǒng)權(quán)限管理方法����,其特征在于�����,包括: 在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值��,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性--對(duì)應(yīng); 當(dāng)存在應(yīng)用程序調(diào)用硬件時(shí)���,讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性�����,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果����; 令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)權(quán)限管理方法�����,其特征在于���,所述方法還包括: 對(duì)所述系統(tǒng)屬性進(jìn)行修改�。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)權(quán)限管理方法��,其特征在于���,所述令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作包括: 當(dāng)所述驗(yàn)證結(jié)果為真時(shí),令所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用�����; 當(dāng)所述驗(yàn)證結(jié)果不為真時(shí)���,不使所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用���。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的系統(tǒng)權(quán)限管理方法��,其特征在于�����,所述方法還包括: 設(shè)置所述系統(tǒng)的硬件管理策略���,利用所述硬件管理策略對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)權(quán)限管理方法��,其特征在于�,所述硬件管理策略包括: 所述硬件的使用時(shí)間段、所述硬件的使用地點(diǎn)��、所述應(yīng)用程序的黑白名單�、網(wǎng)絡(luò)遠(yuǎn)程管理方案中的一個(gè)或多個(gè)。
6.一種系統(tǒng)權(quán)限管理設(shè)備�����,其特征在于�,所述設(shè)備包括: 系統(tǒng)屬性配置模塊,用于在系統(tǒng)初始化過(guò)程中創(chuàng)建系統(tǒng)屬性并賦值��,所述系統(tǒng)屬性與所述系統(tǒng)中硬件的屬性一一對(duì)應(yīng); 權(quán)限驗(yàn)證模塊��,用于在應(yīng)用程序調(diào)用硬件時(shí)���,讀取所述硬件所對(duì)應(yīng)的系統(tǒng)屬性�����,對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證并返回驗(yàn)證結(jié)果��; 操作模塊���,用于令所述應(yīng)用程序根據(jù)所述驗(yàn)證結(jié)果對(duì)所述硬件進(jìn)行操作。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)權(quán)限管理設(shè)備���,其特征在于�����,所述設(shè)備還包括: 修改模塊,與所述系統(tǒng)屬性配置模塊相連�,用于對(duì)所述系統(tǒng)屬性進(jìn)行修改。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)權(quán)限管理設(shè)備���,其特征在于�,所述操作模塊還用于: 在所述驗(yàn)證結(jié)果為真時(shí),令所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用��; 在所述驗(yàn)證結(jié)果不為真時(shí)�,不使所述應(yīng)用程序?qū)λ鲇布M(jìn)行調(diào)用。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的系統(tǒng)權(quán)限管理設(shè)備�����,其特征在于�����,所述設(shè)備還包括: 策略設(shè)置模塊����,與所述權(quán)限驗(yàn)證模塊相連,用于設(shè)置所述系統(tǒng)的硬件管理策略����,使得所述權(quán)限驗(yàn)證模塊利用所述硬件管理策略對(duì)所述應(yīng)用程序進(jìn)行權(quán)限驗(yàn)證。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)權(quán)限管理設(shè)備�,其特征在于,所述策略設(shè)置模塊用于設(shè)置的所述系統(tǒng)的硬件管理策略包括: 所述硬件的使用時(shí)間段�����、所述硬件的使用地點(diǎn)、所述應(yīng)用程序的黑白名單�����、網(wǎng)絡(luò)遠(yuǎn)程管理方案中的一個(gè)或多個(gè)���。
【文檔編號(hào)】G06F21/45GK104281803SQ201410473038
【公開(kāi)日】2015年1月14日 申請(qǐng)日期:2014年9月16日 優(yōu)先權(quán)日:2014年9月16日
【發(fā)明者】朱大立, 范哲銘, 龐娜 申請(qǐng)人:中國(guó)科學(xué)院信息工程研究所