二選擇區(qū)域的選擇時(shí)��,在操作1508中�,電子設(shè)備可以確定是否選擇第三選擇區(qū)域。例如�,電子設(shè)備能夠確定是否從諸如“更新最近的策略”、“識(shí)別并移除應(yīng)用”���、“在預(yù)定的時(shí)間段期間移除通知”��、以及“改變安全級(jí)別”之類的指南中選擇了 “在預(yù)定的時(shí)間段期間移除通知”的第三選擇區(qū)域��,作為根據(jù)拒絕的響應(yīng)方法�。
[0158]例如,當(dāng)在操作1508中確定了電子設(shè)備接收到對(duì)第三選擇區(qū)域的選擇時(shí)�����,如果電子設(shè)備接收到不在配置的時(shí)間段期間對(duì)顯示的拒絕消息進(jìn)行顯示的命令����,則在操作1509中,電子設(shè)備可以不在配置的時(shí)間段期間顯示拒絕消息�����。例如��,當(dāng)電子設(shè)備接收到對(duì)在電子設(shè)備的觸摸屏上顯示的選項(xiàng)中的指南“關(guān)閉一個(gè)月”的選擇時(shí)�,即使當(dāng)在選擇的一個(gè)月期間發(fā)生了拒絕時(shí)���,電子設(shè)備可以不顯示拒絕消息���。
[0159]例如,當(dāng)在操作1508中電子設(shè)備沒(méi)有接收到對(duì)顯示的選擇區(qū)域中的第三選擇區(qū)域的選擇時(shí)���,在操作1510中�����,電子設(shè)備可以確定是否選擇了第四選擇區(qū)域����。例如,電子設(shè)備可以確定是否從例如“更新最近的策略”�����、“識(shí)別并移除應(yīng)用”���、“在預(yù)定的時(shí)間段期間移除通知”��、以及“改變安全級(jí)別”的指南中選擇了 “改變安全級(jí)別”的第四選擇區(qū)域來(lái)作為根據(jù)拒絕的響應(yīng)方法���。這里,電子設(shè)備可以不接收對(duì)第一選擇區(qū)域到第四選擇區(qū)域中的哪怕一個(gè)選擇區(qū)域的選擇���。然而��,在本序列中��,假設(shè)最終選擇了第四選擇區(qū)域����,以便描述提出了針對(duì)拒絕的響應(yīng)指南的情況。
[0160]此外��,在操作1511中���,電子設(shè)備可以接收將當(dāng)前安全級(jí)別改變?yōu)榕渲玫陌踩?jí)別中的一個(gè)安全級(jí)別的命令的輸入��。例如���,當(dāng)電子設(shè)備接收到對(duì)在電子設(shè)備的觸摸屏上顯示的選項(xiàng)中的安全級(jí)別“高”的選擇時(shí),電子設(shè)備可以顯示聲明“安全級(jí)別變?yōu)椤摺钡囊龑?dǎo)消息�����。
[0161]此外�,在操作1512中���,關(guān)于改變的安全級(jí)別��,當(dāng)訪問(wèn)被允許時(shí)�,電子設(shè)備可以刪除顯示的拒絕消息�。例如,當(dāng)作為改變電子設(shè)備中的安全級(jí)別的結(jié)果而使得從具體主題向具體對(duì)象的訪問(wèn)被允許時(shí),電子設(shè)備可以刪除顯示的拒絕消息�����。
[0162]圖16是示出了根據(jù)本公開(kāi)的各種實(shí)施例的根據(jù)配置的安全級(jí)別確定了訪問(wèn)是否被允許的電子設(shè)備的操作序列的流程圖�。首先,參照?qǐng)D16����,在操作1601中,電子設(shè)備可以識(shí)別具體主題訪問(wèn)多個(gè)主題中的至少一個(gè)對(duì)象�����。
[0163]此外�����,在操作1602中��,電子設(shè)備可以確定訪問(wèn)被識(shí)別出的對(duì)象是否包括在訪問(wèn)不被允許的對(duì)象的列表中���。例如���,根據(jù)電子設(shè)備的配置的安全策略���,當(dāng)訪問(wèn)不被允許的對(duì)象的列表包括“系統(tǒng)文件和進(jìn)程”時(shí),電子設(shè)備可以確定不信任的主題是否訪問(wèn)“系統(tǒng)文件和進(jìn)程”的對(duì)象����。
[0164]例如,當(dāng)在操作1602中電子設(shè)備確定訪問(wèn)被識(shí)別出的對(duì)象包括在訪問(wèn)不被允許的對(duì)象的列表中時(shí)��,在操作1603中�����,電子設(shè)備可以阻止對(duì)訪問(wèn)被識(shí)別出的對(duì)象的訪問(wèn)�����。在上述示例中��,電子設(shè)備可以阻止訪問(wèn)包括在對(duì)象列表中的對(duì)象“系統(tǒng)文件和進(jìn)程”����。
[0165]此外�����,在操作1604中,電子設(shè)備可以按第一日志文件和第二日志文件中的一個(gè)日志文件形式區(qū)別地存儲(chǔ)拒絕信息�����。例如�����,電子設(shè)備可以在存儲(chǔ)器中以audit.log和ams.log的形式區(qū)別地存儲(chǔ)指示從具體主題向具體對(duì)象的訪問(wèn)是否不符合配置的策略的記錄�。
[0166]例如,當(dāng)在操作1602中電子設(shè)備確定訪問(wèn)被識(shí)別出的對(duì)象并不包括在訪問(wèn)不被允許的對(duì)象的列表中時(shí)����,在操作1605中,電子設(shè)備可以允許對(duì)訪問(wèn)被識(shí)別出的對(duì)象進(jìn)行訪問(wèn)��。
[0167]圖17是示出了根據(jù)本公開(kāi)的具體主題的位置發(fā)生改變電子設(shè)備的操作序列的流程圖��。首先����,參照?qǐng)D17,在操作1701中����,由于從具體主題向具體對(duì)象的訪問(wèn)不符合配置的安全策略��,電子設(shè)備可以識(shí)別發(fā)生了拒絕�。
[0168]此外�����,在操作1702中�����,電子設(shè)備可以顯示選擇區(qū)域���,當(dāng)接收選擇時(shí)����,通過(guò)該選擇區(qū)域����,具體主題的位置從包括了具體主題的第一領(lǐng)域移動(dòng)到第二領(lǐng)域。更詳細(xì)地���,當(dāng)在電子設(shè)備中確定了:關(guān)于拒絕的發(fā)生�����,引起拒絕的主題包括在第一領(lǐng)域中時(shí)�,電子設(shè)備可以顯示選擇區(qū)域�,其中,電子設(shè)備可以接收關(guān)于引起拒絕的主題的領(lǐng)域是否移動(dòng)到第二領(lǐng)域的用戶輸入��。這里��,第一領(lǐng)域可以是只包括不信任的主題的領(lǐng)域���,并且第二領(lǐng)域可以是只包括信任的主題的領(lǐng)域�����。
[0169]此外�,在操作1703中��,電子設(shè)備可以確定是否選擇了顯示的選擇區(qū)域�。例如,電子設(shè)備可以確定是否接收到對(duì)引起拒絕的的位置可以移動(dòng)到信任的領(lǐng)域的選擇區(qū)域的輸入�。
[0170]例如,當(dāng)在操作1703中確定了電子設(shè)備接收了顯示的選擇區(qū)域的選擇時(shí)��,在操作1704中���,電子設(shè)備可以識(shí)別出具體主題的位置從第一領(lǐng)域移動(dòng)到第二領(lǐng)域����。例如,當(dāng)電子設(shè)備接收到移動(dòng)存儲(chǔ)了引起拒絕的主題的領(lǐng)域的位置的用戶選擇時(shí)���,電子設(shè)備可以將引起拒絕的主題的位置從第一領(lǐng)域移動(dòng)到第二領(lǐng)域�����。
[0171]圖18是示出了根據(jù)本公開(kāi)的各種實(shí)施例的顯示拒絕消息并且向服務(wù)器上載存儲(chǔ)的日志文件的電子設(shè)備的方法的流程圖�。首先�����,參照?qǐng)D18���,在操作1801中�����,電子設(shè)備可以識(shí)別由于訪問(wèn)不符合預(yù)存儲(chǔ)的安全策略而產(chǎn)生的策略違反�。
[0172]此外,在操作1802中�,當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)末被允許時(shí),電子設(shè)備可以將與策略違反有關(guān)的信息記錄為訪問(wèn)拒絕日志����,該與策略違反有關(guān)的信息包括訪問(wèn)的主題的信息或訪問(wèn)的對(duì)象的信息��。
[0173]此外�����,在操作1803中��,電子設(shè)備可以通過(guò)用戶界面通知指示策略違反的消息�。
[0174]圖19是示出了根據(jù)本公開(kāi)的各種實(shí)施例的根據(jù)配置的安全級(jí)別來(lái)確定是否允許訪問(wèn)的電子設(shè)備的方法的流程圖。首先��,參照?qǐng)D19���,在操作1901中���,電子設(shè)備可以識(shí)別由于訪問(wèn)不符合預(yù)存儲(chǔ)的安全策略而產(chǎn)生的策略違反。
[0175]此外�,在操作1902中,當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)未被允許時(shí),電子設(shè)備可以通過(guò)用戶界面通知指示策略違反的消息����。
[0176]此外,在操作1903中����,電子設(shè)備可以通過(guò)用戶界面顯示與至少一個(gè)功能相對(duì)應(yīng)的至少一個(gè)選項(xiàng)。
[0177]此外���,在操作1904中���,電子設(shè)備可以執(zhí)行與用戶從至少一個(gè)選項(xiàng)中選擇的選項(xiàng)相對(duì)應(yīng)的功能。
[0178]圖20是示出了根據(jù)本公開(kāi)的各種實(shí)施例的根據(jù)配置的安全級(jí)別確定訪問(wèn)是否被允許的電子設(shè)備的方法的流程圖�。首先,參照?qǐng)D20��,在操作2001中����,電子設(shè)備可以根據(jù)用戶的輸入從包括第一安全策略的多個(gè)安全策略中選擇一個(gè)安全策略。
[0179]此外���,在操作2002中��,電子設(shè)備可以基于訪問(wèn)的主題的信息和訪問(wèn)的對(duì)象的信息來(lái)確定訪問(wèn)是否符合一個(gè)安全策略��。
[0180]此外���,在操作2003中���,在電子設(shè)備中,第一安全策略可以被配置為對(duì)關(guān)于多個(gè)對(duì)象中的一些對(duì)象的訪問(wèn)進(jìn)行限制�����。
[0181]圖21是示出了根據(jù)本公開(kāi)的各種實(shí)施例的具體主題的位置發(fā)生改變的電子設(shè)備的方法的流程圖����。首先�,參照?qǐng)D21,在操作2101中����,電子設(shè)備可以基于與多個(gè)領(lǐng)域中訪問(wèn)的主題所屬于的第一領(lǐng)域相對(duì)應(yīng)的第一安全策略來(lái)確定訪問(wèn)是否符合第一安全策略。
[0182]在操作2102中��,當(dāng)訪問(wèn)不符合第一安全策略時(shí)����,電子設(shè)備可以向用戶通知與訪問(wèn)有關(guān)的ig息O
[0183]在操作2103中���,電子設(shè)備可以基于用戶對(duì)通知的響應(yīng),將與訪問(wèn)的主題相對(duì)應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域�。
[0184]在操作2104中,電子設(shè)備可以確定訪問(wèn)是否符合對(duì)應(yīng)于第二領(lǐng)域的第二安全策略�����,以便確定訪問(wèn)是否被允許����。
【主權(quán)項(xiàng)】
1.一種操作電子設(shè)備的方法,所述方法包括: 識(shí)別由于與預(yù)存儲(chǔ)的安全策略不匹配的訪問(wèn)而發(fā)生的策略違反����; 當(dāng)與所述策略違反相對(duì)應(yīng)的訪問(wèn)不被允許時(shí),將與所述策略違反有關(guān)的信息記錄為訪問(wèn)拒絕日志��,與所述策略違反有關(guān)的信息包括所述訪問(wèn)的主題的信息或所述訪問(wèn)的對(duì)象的信息����;以及 響應(yīng)于所述訪問(wèn)拒絕日志,通過(guò)用戶界面來(lái)通知指示所述策略違反的消息����。2.根據(jù)權(quán)利要求1所述的方法����,其中���,所述主題包括程序��、應(yīng)用和進(jìn)程中的至少一個(gè)��。3.根據(jù)權(quán)利要求1所述的方法�,其中�,所述對(duì)象包括系統(tǒng)資源�����、文件和設(shè)備中的至少一個(gè)�����。4.根據(jù)權(quán)利要求1所述的方法�,其中,所述記錄包括基于與所述策略違反有關(guān)的信息的至少一部分來(lái)將所述訪問(wèn)拒絕日志記錄在多個(gè)日志文件中的一個(gè)中�。5.根據(jù)權(quán)利要求1所述的方法�����,其中��,所述通知包括基于與所述策略違反有關(guān)的信息的至少一部分來(lái)生成所述消息��。6.根據(jù)權(quán)利要求1所述的方法���,還包括:基于從服務(wù)器請(qǐng)求的上載時(shí)間段信息、預(yù)配置的上載時(shí)間段信息和用戶輸入中的至少一個(gè)來(lái)向所述服務(wù)器發(fā)送與所述策略違反有關(guān)的?目息O7.根據(jù)權(quán)利要求1所述的方法���,其中���,所述通知包括通過(guò)所述用戶界面來(lái)提供用于接收針對(duì)至少一個(gè)功能的用戶選擇的輸入的選擇菜單。8.—種電子設(shè)備�,包括: 處理器,被配置為識(shí)別由于與預(yù)存儲(chǔ)的安全策略不匹配的訪問(wèn)而發(fā)生的策略違反�����,以及當(dāng)與所述策略違反相對(duì)應(yīng)的訪問(wèn)不被允許時(shí)��,將與所述策略違反有關(guān)的信息記錄為訪問(wèn)拒絕日志�����,與所述策略違反有關(guān)的信息包括所述訪問(wèn)的主題的信息或所述訪問(wèn)的對(duì)象的信息;以及 顯示模塊�,被配置為響應(yīng)于所述訪問(wèn)拒絕日志,通過(guò)用戶界面來(lái)顯示指示所述策略違反的消息���。9.根據(jù)權(quán)利要求8所述的電子設(shè)備��,其中�,所述主題包括程序�����、應(yīng)用和進(jìn)程中的至少一個(gè)�。10.根據(jù)權(quán)利要求8所述的電子設(shè)備,其中�,所述對(duì)象包括系統(tǒng)資源����、文件和設(shè)備中的至少一個(gè)。11.根據(jù)權(quán)利要求8所述的電子設(shè)備���,其中�����,處理器被配置為基于與所述策略違反有關(guān)的信息的至少一部分來(lái)將所述訪問(wèn)拒絕日志記錄在多個(gè)日志文件中的一個(gè)中����。12.根據(jù)權(quán)利要求8所述的電子設(shè)備,其中���,所述處理器被配置為基于與所述策略違反有關(guān)的信息的至少一部分來(lái)生成所述消息��。13.根據(jù)權(quán)利要求8所述的電子設(shè)備���,還包括通信模塊,被配置為基于從服務(wù)器請(qǐng)求的上載時(shí)間段信息�����、預(yù)配置的上載時(shí)間段信息和用戶輸入中的至少一個(gè)來(lái)向所述服務(wù)器發(fā)送與所述策略違反有關(guān)的信息��。14.根據(jù)權(quán)利要求8所述的電子設(shè)備���,其中��,所述顯示模塊被配置為通過(guò)所述用戶界面來(lái)提供用于接收針對(duì)至少一個(gè)功能的用戶選擇的輸入的選擇菜單��。
【專利摘要】提供了一種用于在發(fā)生拒絕時(shí)建議響應(yīng)指南的電子設(shè)備和方法�����。根據(jù)各種實(shí)施例����,電子設(shè)備和方法能夠:識(shí)別由于與預(yù)存儲(chǔ)的安全策略不相匹配的訪問(wèn)而發(fā)生的策略違反;當(dāng)與策略違反相對(duì)應(yīng)的訪問(wèn)未被允許時(shí)��,將與策略違反有關(guān)的信息記錄為訪問(wèn)拒絕日志��,該與策略違反有關(guān)的信息包括訪問(wèn)的主題的信息或訪問(wèn)的對(duì)象的信息�;以及響應(yīng)于訪問(wèn)拒絕日志,通過(guò)用戶界面來(lái)通知表示策略違反的消息����。此外,還可以實(shí)現(xiàn)其它實(shí)施例����。
【IPC分類】G06F3/0488, G06F15/17, G06F21/57, G06F11/30
【公開(kāi)號(hào)】CN105556534
【申請(qǐng)?zhí)枴緾N201480039778
【發(fā)明人】俞錫滿, 金玟廷, 成基演, 白宗承, 李昌旭, 梁秀容
【申請(qǐng)人】三星電子株式會(huì)社
【公開(kāi)日】2016年5月4日
【申請(qǐng)日】2014年7月14日
【公告號(hào)】EP3021250A1, US20160173532, WO2015005744A1