用于在發(fā)生拒絕時(shí)建議響應(yīng)指南的電子設(shè)備和方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)涉及用于在發(fā)生拒絕時(shí)提出響應(yīng)指南的電子設(shè)備和方法
【背景技術(shù)】
[0002]在基于針對(duì)Android的SE的電子設(shè)備中�����,為了克服安全風(fēng)險(xiǎn)�����,使用領(lǐng)域來(lái)對(duì)所有的處理器和系統(tǒng)上的應(yīng)用進(jìn)行歸類(lèi)���,對(duì)所有處理器和應(yīng)用中的每一個(gè)的可訪問(wèn)區(qū)域進(jìn)行配置,并且對(duì)其執(zhí)行權(quán)進(jìn)行控制���。
【發(fā)明內(nèi)容】
[0003]根據(jù)本公開(kāi)的實(shí)施例,一種用于操作電子設(shè)備的方法包括:識(shí)別由于與預(yù)存儲(chǔ)的安全策略不相匹配的訪問(wèn)而發(fā)生的策略違反;當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)不被允許時(shí)��,將與策略違反有關(guān)的信息記錄為訪問(wèn)拒絕日志�,與策略違反有關(guān)的信息包括訪問(wèn)的主題或?qū)ο蟮男畔ⅲ灰约绊憫?yīng)于訪問(wèn)拒絕日志����,通過(guò)用戶(hù)界面通知指示策略違反的消息。
[0004]根據(jù)本公開(kāi)的實(shí)施例��,一種操作電子設(shè)備的方法包括:識(shí)別通過(guò)不符合預(yù)存儲(chǔ)的安全策略的訪問(wèn)而產(chǎn)生的策略違反�;當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)不被允許時(shí),通過(guò)用戶(hù)界面通知指示策略違反的消息����;通過(guò)用戶(hù)界面顯示與至少一個(gè)功能相對(duì)應(yīng)的至少一個(gè)選項(xiàng);以及執(zhí)行與用戶(hù)從至少一個(gè)選項(xiàng)中選擇的選項(xiàng)相對(duì)應(yīng)的功能�。
[0005]根據(jù)本公開(kāi)的實(shí)施例,一種操作電子設(shè)備的方法可以包括:基于與多個(gè)領(lǐng)域中訪問(wèn)的對(duì)象所屬的第一領(lǐng)域相對(duì)應(yīng)的第一安全策略���,來(lái)確定該訪問(wèn)是否符合第一安全策略����;當(dāng)訪問(wèn)不符合第一安全策略時(shí)�����,向用戶(hù)通知與訪問(wèn)有關(guān)的信息;基于用戶(hù)對(duì)通知的響應(yīng),來(lái)將與訪問(wèn)的對(duì)象相對(duì)應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域�����;以及通過(guò)確定訪問(wèn)是否符合與第二領(lǐng)域相對(duì)應(yīng)的第二安全策略�,來(lái)確定訪問(wèn)是否被允許。
[0006]根據(jù)本公開(kāi)的實(shí)施例���,一種操作電子設(shè)備的方法可以包括:基于與多個(gè)領(lǐng)域中訪問(wèn)的對(duì)象所屬的第一領(lǐng)域相對(duì)應(yīng)的第一安全策略�,來(lái)確定該訪問(wèn)是否符合第一安全策略�;當(dāng)訪問(wèn)不符合第一安全策略時(shí),向用戶(hù)通知與訪問(wèn)有關(guān)的信息;基于用戶(hù)對(duì)通知的響應(yīng)�,來(lái)將與訪問(wèn)的對(duì)象相對(duì)應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域;以及通過(guò)確定訪問(wèn)是否符合對(duì)應(yīng)于第二領(lǐng)域的第二安全策略來(lái)確定訪問(wèn)是否被允許�。
[0007]根據(jù)本公開(kāi)的實(shí)施例,一種電子設(shè)備包括:處理器����,被配置為識(shí)別通過(guò)不符合預(yù)存儲(chǔ)的安全策略的訪問(wèn)而產(chǎn)生的策略違反,以及當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)未被允許時(shí)�,將與策略違反有關(guān)的信息記錄為訪問(wèn)拒絕日志,與策略違反有關(guān)的信息包括訪問(wèn)的主題或?qū)ο蟮男畔?�;以及顯示模塊,被配置為響應(yīng)于訪問(wèn)拒絕日志來(lái)通過(guò)用戶(hù)界面通知指示策略違反的消息�。
[0008]根據(jù)本公開(kāi)的實(shí)施例���,一種電子設(shè)備可以包括:處理器���,被配置為識(shí)別通過(guò)不符合預(yù)存儲(chǔ)的安全策略的訪問(wèn)而生成的策略違反,以及執(zhí)行與用戶(hù)從至少一個(gè)選項(xiàng)中選擇的選項(xiàng)相對(duì)應(yīng)的功能�;以及顯示模塊,被配置為當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)末被允許時(shí)��,通過(guò)用戶(hù)界面通知指示策略違反的消息��,以及通過(guò)用戶(hù)界面來(lái)顯示與至少一個(gè)功能相對(duì)應(yīng)的至少一個(gè)選項(xiàng)�����。
[0009]根據(jù)本公開(kāi)的實(shí)施例�,一種電子設(shè)備可以包括:用戶(hù)輸入模塊,被配置為根據(jù)用戶(hù)輸入��,接收對(duì)包括第一安全策略在內(nèi)的多個(gè)安全策略中的一個(gè)安全策略的選擇����;以及處理器模塊�����,被配置為基于訪問(wèn)的主題的信息和訪問(wèn)的對(duì)象的信息來(lái)確定訪問(wèn)是否符合一個(gè)安全策略�����,其中�����,第一安全策略被配置為限制對(duì)電子設(shè)備能夠訪問(wèn)的多個(gè)對(duì)象中的一些對(duì)象的訪問(wèn)�。
[0010]根據(jù)本公開(kāi)的實(shí)施例���,一種電子設(shè)備可以包括:處理器���,被配置為:基于與多個(gè)領(lǐng)域中訪問(wèn)的主題所屬的第一領(lǐng)域相對(duì)應(yīng)的第一安全策略來(lái)確定訪問(wèn)是否符合第一安全策略;基于用戶(hù)對(duì)通知的響應(yīng),將與訪問(wèn)的主題相對(duì)應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域�;以及通過(guò)確定訪問(wèn)是否符合對(duì)應(yīng)于第二領(lǐng)域的第二安全策略,來(lái)確定訪問(wèn)是否被允許�����;以及觸摸屏��,被配置為當(dāng)訪問(wèn)不符合第一安全策略時(shí),顯示訪問(wèn)的信息�。
【附圖說(shuō)明】
[0011]根據(jù)以下結(jié)合附圖做出的描述,本公開(kāi)的上述和其它方案����、特征和優(yōu)點(diǎn)將變得更加明顯�,在附圖中:
[0012]圖1是示出了根據(jù)本公開(kāi)的各種實(shí)施例的電子設(shè)備的框圖;
[0013]圖2是示出了根據(jù)本公開(kāi)的各種實(shí)施例的硬件的框圖�����;
[0014]圖3是示出了根據(jù)本公開(kāi)的實(shí)施例的編程模塊的框圖�����;
[0015]圖4是示出了根據(jù)本公開(kāi)的各種實(shí)施例的電子設(shè)備的示意結(jié)構(gòu)的視圖��;
[0016]圖5是示出了根據(jù)本公開(kāi)的當(dāng)在電子設(shè)備中發(fā)生拒絕時(shí)在電子設(shè)備的觸摸屏上顯示的拒絕消息的各種實(shí)施例����;
[0017]圖6是示出了根據(jù)本公開(kāi)的在電子設(shè)備中向服務(wù)器上載存儲(chǔ)的日志文件的各種實(shí)施例的視圖;
[0018]圖7是示出了根據(jù)本公開(kāi)的在電子設(shè)備中當(dāng)發(fā)生拒絕時(shí)提出響應(yīng)指南的實(shí)施例的視圖�;
[0019]圖8是示出了根據(jù)本公開(kāi)的在電子設(shè)備中當(dāng)發(fā)生拒絕時(shí)提出響應(yīng)指南的實(shí)施例的視圖;
[0020]圖9是示出了根據(jù)本公開(kāi)的在電子設(shè)備中當(dāng)發(fā)生拒絕時(shí)提出響應(yīng)指南的實(shí)施例的視圖����;
[0021]圖10是示出了根據(jù)本公開(kāi)的在電子設(shè)備中當(dāng)發(fā)生拒絕時(shí)提出響應(yīng)指南的實(shí)施例的視圖�;
[0022]圖11是用于描述根據(jù)本公開(kāi)的各種實(shí)施例的在電子設(shè)備中配置的每個(gè)安全級(jí)別的視圖���;
[0023]圖12是示出了根據(jù)本公開(kāi)的在電子設(shè)備中配置安全級(jí)別的各種實(shí)施例的視圖�����;
[0024]圖13是示出了根據(jù)本公開(kāi)的在電子設(shè)備中具體主題的領(lǐng)域的位置發(fā)生改變的各種實(shí)施例的視圖���;
[0025]圖14是示出了根據(jù)本公開(kāi)的各種實(shí)施例的顯示拒絕消息并且向服務(wù)器上載存儲(chǔ)的日志文件的電子設(shè)備的操作序列的流程圖;
[0026]圖15是示出了根據(jù)本公開(kāi)的各種實(shí)施例的提出了與生成的拒絕消息有關(guān)的響應(yīng)指南的電子設(shè)備的操作序列的流程圖�����;
[0027]圖16是示出了根據(jù)本公開(kāi)的各種實(shí)施例的��、根據(jù)配置的安全級(jí)別來(lái)確定訪問(wèn)是否被允許的電子設(shè)備的操作序列的流程圖���;
[0028]圖17是示出了根據(jù)本公開(kāi)的具體主題的位置發(fā)生變化的電子設(shè)備的操作序列的流程圖���;
[0029]圖18是示出了根據(jù)本公開(kāi)的各種實(shí)施例的顯示拒絕消息并且向服務(wù)器上載存儲(chǔ)的日志文件的電子設(shè)備的方法的流程圖;
[0030]圖19是示出了根據(jù)本公開(kāi)的各種實(shí)施例的、根據(jù)配置的安全級(jí)別確定訪問(wèn)是否被允許的電子設(shè)備的方法的流程圖����;
[0031]圖20是示出了根據(jù)本公開(kāi)的各種實(shí)施例的、根據(jù)配置的安全級(jí)別確定訪問(wèn)是否被允許的電子設(shè)備的方法的流程圖�����;以及
[0032]圖21是示出了根據(jù)本公開(kāi)的實(shí)施例的具體主題的位置發(fā)生改變的電子設(shè)備的方法的流程圖�。
【具體實(shí)施方式】
[0033]下文中,將參照附圖來(lái)描述本公開(kāi)的電子設(shè)備���。雖然在附圖中示出了具體的實(shí)施例,并且在本公開(kāi)中討論了有關(guān)的詳細(xì)描述�����,本公開(kāi)可以具有各種修改和若干個(gè)實(shí)施例����。因此,本公開(kāi)并不限于具體實(shí)現(xiàn)的形式��,并且應(yīng)當(dāng)理解的是����,本公開(kāi)包括包括在本公開(kāi)的精神和范圍中的所有改變或等同物以及替換�。在附圖的描述中���,類(lèi)似的附圖標(biāo)記用于指代類(lèi)似的元件�。
[0034]根據(jù)本公開(kāi)的各種實(shí)施例的電子設(shè)備可以是包括通信功能的設(shè)備��。例如��,電子設(shè)備可以是以下中的一個(gè)或組合:智能電話��、平板個(gè)人計(jì)算機(jī)(PC)�����、移動(dòng)電話��、視頻電話���、電子書(shū)(e-book)閱讀器���、臺(tái)式PC、膝上型PC�����、上網(wǎng)本計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)�、便攜式多媒體播放器(PMP)、MP3播放器�、移動(dòng)醫(yī)療設(shè)備、電子手鐲����、電子配件、相機(jī)���、可穿戴設(shè)備�����、電子時(shí)鐘、手表��、家用電器(例如�����,冰箱��、空調(diào)、吸塵器���、烤爐���、微波爐、洗衣機(jī)�����、空氣凈化器)���、人造智能機(jī)器人�、電視(TV)���、數(shù)字視頻盤(pán)(DVD)播放器�����、音頻播放器����、各種類(lèi)型的醫(yī)療設(shè)備(例如�,磁共振血管造影(MRA)機(jī)���、磁共振成像(MRI)機(jī)、計(jì)算斷層掃描(CT)機(jī)���、掃描器以及超聲波設(shè)備等等)����、導(dǎo)航設(shè)備����、全球定位系統(tǒng)(GPS)接收機(jī)、事件數(shù)據(jù)記錄器(EDR)�、飛行數(shù)據(jù)記錄器(FDR)、機(jī)頂盒���、電視(TV)盒(例如Samsung HomeSyncTM���、AppIe TVTM或Google TVTM)����、電子詞典、車(chē)輛信息娛樂(lè)設(shè)備����、用于船只的電子設(shè)備(例如船只導(dǎo)航設(shè)備和陀螺儀等等)�����、航空電子設(shè)備����、安保設(shè)備�����、電子服飾��、電子鑰匙�、攝像機(jī)、游戲控制臺(tái)��、頭盔顯示器(HMD)�、平板顯示設(shè)備、電子框架���、電子相冊(cè)�����、具有通信功能的家具或部分樓房/結(jié)構(gòu)��、電子板���、電子簽名接收設(shè)備���、可穿戴設(shè)備和投影儀。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是����,根據(jù)本公開(kāi)的電子設(shè)備并不限于上述設(shè)備。
[0035]圖1是示出了根據(jù)本公開(kāi)的各種實(shí)施例的電子設(shè)備的框圖���。參照?qǐng)D1���,電子設(shè)備100可以包括總線110、處理器120����、存儲(chǔ)器130、用戶(hù)輸入模塊140�、顯示模塊150����、以及通信模塊160�����。
[0036]總線110可以是將上述組件彼此連接并在上述組件之間傳遞通信(例如控制消息)的電路���。
[0037]例如,處理器120可以通過(guò)總線110從上述其它組件(例如存儲(chǔ)器130�����、用戶(hù)輸入模塊140����、顯示模塊150、通信模塊160等等)接收命令����,解譯接收的命令,并且根據(jù)解譯的命令來(lái)執(zhí)行計(jì)算或數(shù)據(jù)處理�����。
[0038]存儲(chǔ)器130可以存儲(chǔ)從處理器120或其它元件(例如用戶(hù)輸入模塊140�、顯示模塊150����、通信模塊160等等)接收的或者由處理器120或其它元件生成的命令或數(shù)據(jù)��。存儲(chǔ)器130可以包括編程模塊�����,例如內(nèi)核131�����、中間件132�、應(yīng)用編程接口(API)133、應(yīng)用134等等��。上述每個(gè)編程模塊能夠以軟件���、固件����、硬件或者其兩個(gè)或更多個(gè)的組合來(lái)實(shí)現(xiàn)���。
[0039]內(nèi)核131可以控制或管理用于執(zhí)行由其它編程模塊(例如中間件132����、API133和應(yīng)用134)實(shí)現(xiàn)的操作或功能的系統(tǒng)資源(例如總線110�、處理器120、存儲(chǔ)器130等等)�。另外,內(nèi)核131可以提供接口�����,通過(guò)該接口���,中間件132���、API 133或應(yīng)用134可以在訪問(wèn)電子設(shè)備100的各個(gè)組件的同時(shí)控制或者管理各個(gè)組件的接口。
[0040]中間件132可以執(zhí)行允許API133或應(yīng)用134與內(nèi)核131進(jìn)行通信以便與之交換數(shù)據(jù)的中繼功能���。另外���,例如,關(guān)于從(多個(gè))應(yīng)用134接收的操作請(qǐng)求�,中間件132可以通過(guò)使用向(多個(gè))應(yīng)用134中的至少一個(gè)應(yīng)用分配可以使用電子設(shè)備100的系統(tǒng)資源(例如總線110、處理器120、存儲(chǔ)器130等等)的優(yōu)先級(jí)的方法來(lái)執(zhí)行對(duì)操作請(qǐng)求的負(fù)載平衡����。
[0041]API 133是接口,通過(guò)該接口��,應(yīng)用134能夠控制由內(nèi)核131或中間件132提供的功能�����,并且API 133可以包括例如用于文件控制�、窗口控制、圖像處理�����、字符控制等等的至少一個(gè)接口或功能����。
[0042]例如,用戶(hù)輸入模塊140可以接收來(lái)自用戶(hù)的命令或數(shù)據(jù)的輸入����,并且通過(guò)總線110向處理器120或存儲(chǔ)器130發(fā)送接收的命令或數(shù)據(jù)。顯示模塊150可以向用戶(hù)顯示視頻���、
圖像����、數(shù)據(jù)等等。
[0043]通信模塊160可以連接另一個(gè)電子設(shè)備102與電子設(shè)備100之間的通信���。通信模塊160可以支持預(yù)定的短距離通信協(xié)議(例如W1-F1、藍(lán)牙