CN106485163A - 移动终端数据库访问的控制方法及控制装置 - Google Patents
移动终端数据库访问的控制方法及控制装置 Download PDFInfo
- Publication number
- CN106485163A CN106485163A CN201610842829.5A CN201610842829A CN106485163A CN 106485163 A CN106485163 A CN 106485163A CN 201610842829 A CN201610842829 A CN 201610842829A CN 106485163 A CN106485163 A CN 106485163A
- Authority
- CN
- China
- Prior art keywords
- application
- data storehouse
- access
- module
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开一种移动终端数据库访问的控制方法与控制装置,所述控制方法包括如下步骤:接收应用发出的数据库访问请求;判断所述应用是否具有真实数据库的访问权限;如果否,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。本发明的技术方案,通过在接收到应用发出的数据库访问请求时,对应用的权限进行判断;在应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库,由于应用可以访问到数据库,则可保证应用能有效启动,同时,由于应用访问到的数据库是虚拟数据库,则可有效保护真实数据库中的数据信息的安全。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种移动终端数据库访问的控制方法及控制装置。
背景技术
现有移动终端用户在使用第三方安装应用时,大概率情况下,应用都会进行用户数据收集,而这些数据的收集,恰恰有可能是用户重要的隐私数据安全信息。而如果我们拒绝应用去获取相对应的用户数据权限,那么第三方应用有可能会拒绝启动。有时,用户为了使用一个第三方应用获得更好的使用和交互体验时,往往只能够通过牺牲自己的隐私数据安全,而让这些应用获取了用户相当重要的数据信息。
那么,提供一种既能保证第三方应用有效启动,又能保护用户数据安全的控制方法,尤为必要。
发明内容
本发明的主要目的是提供一种移动终端数据库访问的控制方法及控制装置,旨在保证第三方应用有效启动的同时,保护用户数据安全。
为实现上述目的,本发明提出的移动终端的文件存储方法,括如下步骤:
接收应用发出的数据库访问请求;
判断所述应用是否具有真实数据库的访问权限;
如果否,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
可选的,所述判断所述应用是否具有真实数据库的访问权限的步骤包括:
判断所述应用是否在黑名单中;
当所述应用在黑名单中时,判定所述应用不具有真实数据库的访问权限。
可选的,在判断所述应用是否在黑名单中的步骤之后,还包括:
当所述应用不在黑名单中时,发送是否允许所述应用访问所述真实数据库的询问请求;
接收用户输入的确认信息,判断是否允许所述应用访问所述真实数据库的询问请求;
如果否,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
可选的,所述控制方法还包括:
获取应用的被加入黑名单的次数;
在发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户。
可选的,所述创建虚拟数据库的步骤包括:
获取所述真实数据库的数据模型;
根据所述数据模型生成随机数据信息,以创建虚拟数据库。
此外,为了实现上述目的,本发明还提出一种移动终端数据库访问的控制装置,包括接收模块、判断模块、执行模块;其中,
所述接收模块,用于接收应用发出的数据库访问请求;
所述判断模块,用于判断所述应用是否具有真实数据库的访问权限;
所述执行模块,用于在判定所述应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
可选的,所述判断模块包括判断单元及判定单元;其中,
所述判断单元,用于判断所述应用是否在黑名单中;
所述判定单元,用于在所述应用在黑名单中时,判定所述应用不具有真实数据库的访问权限。
可选的,所述控制装置还包括发送模块及确认模块;其中,
所述发送模块,用于在所述应用不在黑名单中时,发送是否允许所述应用访问所述真实数据库的询问请求;
所述确认模块,用于接收用户输入的确认信息;
所述执行模块,用于在所述确认信息为不允许所述应用访问所述真实数据库的询问请求时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
可选的,所述控制装置还包括获取模块及呈现模块;其中,
所述获取模块,用于获取应用的被加入黑名单的次数;
所述呈现模块,用于在所述发送模块发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户。
可选的,所述执行模块包括获取单元及生成单元;其中,
所述获取单元,用于获取所述真实数据库的数据模型;
所述生成单元,用于根据所述数据模型生成随机数据信息,以创建虚拟数据库。
本发明的技术方案,通过在接收到应用发出的数据库访问请求时,对应用的权限进行判断;在应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库,由于应用可以访问到数据库,则可保证应用能有效启动,同时,由于应用访问到的数据库是虚拟数据库,则可有效保护真实数据库中的数据信息的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为实现本发明各个实施例的移动终端一个可选的硬件结构示意图;
图2为如图1所示的移动终端的无线通信***示意图;
图3为本发明移动终端数据库访问的控制方法一实施例的流程图;
图4为本发明移动终端数据库访问的控制方法一具体实施例的流程图;
图5为本发明移动终端数据库访问的控制方法另一具体实施例的流程图;
图6为本发明移动终端数据库访问的控制方法另一实施例的流程图;
图7为3中创建虚拟数据库的步骤的流程图;
图8为本发明移动终端数据库访问的控制装置一实施例的模块示意图;
图9为图8中判断模块一实施例的模块示意图;
图10为本发明移动终端数据库访问的控制装置另一实施例的模块示意图;
图11为本发明移动终端数据库访问的控制装置又一实施例的模块示意图;
图12为图8中执行模块一实施例的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一可选的移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信***或网络之间的无线电通信。例如,无线通信单元110可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播***接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO)的数据广播***、地面数字广播综合服务(ISDB-T)等等的数字广播***接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播***以及上述数字广播***。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位***)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器141将在下面结合触摸屏来对此进行描述。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信***以及基于卫星的通信***来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信***。
这样的通信***可以使用不同的空中接口和/或物理层。例如,由通信***使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信***(UMTS)(特别地,长期演进(LTE))、全球移动通信***(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信***,但是这样的教导同样适用于其它类型的***。
参考图2,CDMA无线通信***可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干已知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的***可以包括多个BSC275。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子***(BTS)或者其它等效术语。在这样的情况下,术语“基站”可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为“蜂窝站”。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在***内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位***(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信***的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信***,提出本发明方法各个实施例。
本发明提出一种移动终端的文件存储方法。
如图3所示,图3为本发明移动终端数据库访问的控制方法一实施例的流程图。
本实施的移动终端数据库访问的控制方法,包括如下步骤:
步骤S10、接收应用发出的数据库访问请求;
步骤S20、判断所述应用是否具有真实数据库的访问权限;如果否,执行步骤S30。
步骤S30、创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
具体的,当移动终端中安装的应用的启动时,会同时发出对某些数据库的访问请求,以访问该数据库,获取用户的数据资料(比如,电话本、记事本、时钟、sd卡、相册、***参数信息)。当接收到应用发出的数据库访问请求时,对该应用的权限进行判断,以判断所述应用是否具有真实数据库的访问权限。当所述应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
本实施例的技术方案,通过在接收到应用发出的数据库访问请求时,对应用的权限进行判断;在应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库,由于应用可以访问到数据库,则可保证应用能有效启动,同时,由于应用访问到的数据库是虚拟数据库,则可有效保护真实数据库中的数据信息的安全。
进一步的,如图4所示,图4为本发明移动终端数据库访问的控制方法一具体实施例的流程图。
在本实施例中,所述判断所述应用是否具有真实数据库的访问权限的步骤包括:
步骤S21、判断所述应用是否在黑名单中;
步骤S22、当所述应用在黑名单中时,判定所述应用不具有真实数据库的访问权限。
具体的,在判断所述应用是否具有真实数据库的访问权限时,在黑名单中进行搜索,以查找所述应用是否在黑名单内。如果是,则判定所述应用不具有真实数据库的访问权限。然后执行步骤S30,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
本实施例的技术方案,通过设置黑名单的方式来限定应用的权限,使得能灵活的控制应用的访问权限,以满足不同用户的不同需求。
进一步的,如图5所示,图5为本发明移动终端数据库访问的控制方法另一具体实施例的流程图。
基于上述实施例,在本实施例中,当所述应用不在黑名单中时,执行步骤S23。
步骤S23、发送是否允许所述应用访问所述真实数据库的询问请求;
步骤S24、接收用户输入的确认信息,并判断用户是否允许所述应用访问所述真实数据库的询问请求;如果否,则执行步骤S30,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
具体的,当所述应用不在黑名单中时(也即所述应用在白名单中时),发送是否允许所述应用访问所述真实数据库的询问请求,并通过显示界面显示给用户。然后,根据用户的选择执行对应的操作,比如:当用户选择的是不允许所述应用访问所述真实数据库的询问请求时,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
本实施例的技术方案,适用于应用第一次启动或还未对应用的访问权限进行限制时,以使得用户能根据自己的需要对应用的权限进行设定,使得操作较为人性化。
进一步的,如图6所示,图6为本发明移动终端数据库访问的控制方法另一实施例的流程图。
基于上述任一实施例,在本实施例中,所述移动终端数据库访问的控制方法还包括:
步骤S40、获取应用的被加入黑名单的次数;
步骤S50、在发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户。
具体的,在本实施例中,从云端服务器获取所有或者大部分用户对应用的权限的设定方式(也即将应用置于黑名单或白名单内)。然后,在发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户,具体比如:在询问是否对该应用进行访问电话本的授权的同时,提示用户已有xx位用户拒绝该应用访问真实数据库,如拒绝访问用户真实数据库的访问,则将访问权限指向虚拟数据库(如图7所示)。
进一步的,如图7所示,图7为3中创建虚拟数据库的步骤的流程图。
基于上述任一实施例,在本实施例中,所述创建虚拟数据库的步骤包括:
步骤S31、获取所述真实数据库的数据模型;
步骤S32、根据所述数据模型生成随机数据信息,以创建虚拟数据库。
具体的,在本实施例中,当需要创建虚拟数据库时,首先,获取对应的真实数据库的数据模型,以获取真实数据库中的数据信息的格式。然后,按照获取到底真实数据库中的数据信息的格式随机组合字母或汉字,以生成随机的数据信息。最后,将该些随机生成的数据信息添加到虚拟的数据库中,实现虚拟数据库的创建。
本实施例的技术方案,通过建立与真实数据库具有相同数据模型的虚拟数据库,使得应用获取到的只是虚拟的数据新型,而非用户的真实数据信息,进而有效保证了用户真实数据信息的安全性。
本发明还提出一种移动终端数据库访问的控制装置。
如图8所示,图8为本发明移动终端数据库访问的控制装置一实施例的模块示意图。
在本实施例中,所述移动终端数据库访问的控制装置包括接收模块410、判断模块420及执行模块430;其中,所述接收模块410,用于接收应用发出的数据库访问请求;所述判断模块420,用于判断所述应用是否具有真实数据库的访问权限;所述执行模块430,用于在判定所述应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
具体的,当移动终端中安装的应用的启动时,会同时发出对某些数据库的访问请求,以访问该数据库,获取用户的数据资料(比如,电话本、记事本、时钟、sd卡、相册、***参数信息)。当接收到应用发出的数据库访问请求时,对该应用的权限进行判断,以判断所述应用是否具有真实数据库的访问权限。当所述应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
本实施例的技术方案,通过在接收到应用发出的数据库访问请求时,对应用的权限进行判断;在应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库,以有效保护真实数据库中的数据信息的安全。
进一步的,如图9所示,图9为图8中判断模块一实施例的模块示意图。
在本实施例中,所述判断模块420包括判断单元422及判定单元424;其中,所述判断单元422,用于判断所述应用是否在黑名单中;所述判定单元424,用于在所述应用在黑名单中时,判定所述应用不具有真实数据库的访问权限。
具体的,在判断所述应用是否具有真实数据库的访问权限时,在黑名单中进行搜索,以查找所述应用是否在黑名单内。如果是,则判定所述应用不具有真实数据库的访问权限。然后执行步骤S30,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
本实施例的技术方案,通过设置黑名单的方式来限定应用的权限,使得能灵活的控制应用的访问权限,以满足不同用户的不同需求。
进一步的,如图10所示,图10为本发明移动终端数据库访问的控制装置另一实施例的模块示意图。
在本实施例中,所述移动终端数据库访问的控制装置还包括发送模块440及确认模块450;其中,所述发送模块440,用于在所述应用不在黑名单中时,发送是否允许所述应用访问所述真实数据库的询问请求;所述确认模块450,用于接收用户输入的确认信息;所述执行模块430,用于在所述确认信息为不允许所述应用访问所述真实数据库的询问请求时,创建虚拟数据库。
具体的,当所述应用不在黑名单中时(也即所述应用在白名单中时),发送是否允许所述应用访问所述真实数据库的询问请求,并通过显示界面显示给用户。然后,根据用户的选择执行对应的操作,比如:当用户选择的是不允许所述应用访问所述真实数据库的询问请求时,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
本实施例的技术方案,适用于应用第一次启动或还未对应用的访问权限进行限制时,以使得用户能根据自己的需要对应用的权限进行设定,使得操作较为人性化。
进一步的,如图11所示,图11为本发明移动终端数据库访问的控制装置又一实施例的模块示意图。
在本实施例中,所述移动终端数据库访问的控制装置还包括获取模块460及呈现模块470;其中,所述获取模块460,用于获取应用的被加入黑名单的次数;所述呈现模块470,用于在所述发送模块440发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户。
具体的,在本实施例中,从云端服务器获取所有或者大部分用户对应用的权限的设定方式(也即将应用置于黑名单或白名单内)。然后,在发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户,具体比如:在询问是否对该应用进行访问电话本的授权的同时,提示用户已有xx位用户拒绝该应用访问真实数据库,如拒绝访问用户真实数据库的访问,则将访问权限指向虚拟数据库(如图7所示)。
进一步的,如图12所示,图12为图8中执行模块一实施例的模块示意图。
在本实施例中,所述执行模块430包括获取单元432及生成单元434;其中,所述获取单元432,用于获取所述真实数据库的数据模型;所述生成单元434,用于根据所述数据模型生成随机数据信息,以创建虚拟数据库。
具体的,在本实施例中,当需要创建虚拟数据库时,首先,获取对应的真实数据库的数据模型,以获取真实数据库中的数据信息的格式。然后,按照获取到底真实数据库中的数据信息的格式随机组合字母或汉字,以生成随机的数据信息。最后,将该些随机生成的数据信息添加到虚拟的数据库中,实现虚拟数据库的创建。
本实施例的技术方案,通过建立与真实数据库具有相同数据模型的虚拟数据库,使得应用获取到的只是虚拟的数据新型,而非用户的真实数据信息,进而有效保证了用户真实数据信息的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是移动终端,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种移动终端数据库访问的控制方法,其特征在于,包括如下步骤:
接收应用发出的数据库访问请求;
判断所述应用是否具有真实数据库的访问权限;
如果否,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
2.如权利要求1所述的移动终端数据库访问的控制方法,其特征在于,所述判断所述应用是否具有真实数据库的访问权限的步骤包括:
判断所述应用是否在黑名单中;
当所述应用在黑名单中时,判定所述应用不具有真实数据库的访问权限。
3.如权利要求2所述的移动终端数据库访问的控制方法,其特征在于,在判断所述应用是否在黑名单中的步骤之后,还包括:
当所述应用不在黑名单中时,发送是否允许所述应用访问所述真实数据库的询问请求;
接收用户输入的确认信息,判断是否允许所述应用访问所述真实数据库的询问请求;
如果否,则创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
4.如权利要求3所述的移动终端数据库访问的控制方法,其特征在于,还包括:
获取应用的被加入黑名单的次数;
在发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户。
5.如权利要求1至4中任意一项所述的移动终端数据库访问的控制方法,其特征在于,所述创建虚拟数据库的步骤包括:
获取所述真实数据库的数据模型;
根据所述数据模型生成随机数据信息,以创建虚拟数据库。
6.一种移动终端数据库访问的控制装置,其特征在于,包括接收模块、判断模块、执行模块;其中,
所述接收模块,用于接收应用发出的数据库访问请求;
所述判断模块,用于判断所述应用是否具有真实数据库的访问权限;
所述执行模块,用于在判定所述应用不具有真实数据库的访问权限时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
7.如权利要求6所述的移动终端数据库访问的控制装置,其特征在于,所述判断模块包括判断单元及判定单元;其中,
所述判断单元,用于判断所述应用是否在黑名单中;
所述判定单元,用于在所述应用在黑名单中时,判定所述应用不具有真实数据库的访问权限。
8.如权利要求7所述的移动终端数据库访问的控制装置,其特征在于,还包括发送模块及确认模块;其中,
所述发送模块,用于在所述应用不在黑名单中时,发送是否允许所述应用访问所述真实数据库的询问请求;
所述确认模块,用于接收用户输入的确认信息;
所述执行模块,用于在所述确认信息为不允许所述应用访问所述真实数据库的询问请求时,创建虚拟数据库,并引导所述应用访问所述虚拟数据库。
9.如权利要求8所述的移动终端数据库访问的控制装置,其特征在于,还包括获取模块及呈现模块;其中,
所述获取模块,用于获取应用的被加入黑名单的次数;
所述呈现模块,用于在所述发送模块发送是否允许所述应用访问所述真实数据库的询问请求的同时,将应用的被加入黑名单的次数呈献给用户。
10.如权利要求6至9中任意一项所述的移动终端数据库访问的控制装置,其特征在于,所述执行模块包括获取单元及生成单元;其中,
所述获取单元,用于获取所述真实数据库的数据模型;
所述生成单元,用于根据所述数据模型生成随机数据信息,以创建虚拟数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610842829.5A CN106485163A (zh) | 2016-09-22 | 2016-09-22 | 移动终端数据库访问的控制方法及控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610842829.5A CN106485163A (zh) | 2016-09-22 | 2016-09-22 | 移动终端数据库访问的控制方法及控制装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106485163A true CN106485163A (zh) | 2017-03-08 |
Family
ID=58268813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610842829.5A Pending CN106485163A (zh) | 2016-09-22 | 2016-09-22 | 移动终端数据库访问的控制方法及控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106485163A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480554A (zh) * | 2017-07-28 | 2017-12-15 | 中科创达软件科技(深圳)有限公司 | 一种权限管理方法、权限管理装置及智能终端 |
| CN108932435A (zh) * | 2018-07-05 | 2018-12-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息安全管理方法、终端设备及计算机可读存储介质 |
| CN109426735A (zh) * | 2017-08-29 | 2019-03-05 | 中兴通讯股份有限公司 | 一种保护个人隐私的方法及*** |
| CN109960941A (zh) * | 2019-03-18 | 2019-07-02 | 中国科学院计算机网络信息中心 | 基于自重构的数据访问方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611805A (zh) * | 2011-01-24 | 2012-07-25 | 联想(北京)有限公司 | 通信信息通知方法、信息上报方法、服务器及通信终端 |
| CN102801688A (zh) * | 2011-05-23 | 2012-11-28 | 联想(北京)有限公司 | 一种数据访问的方法、装置及支持数据访问的终端 |
| CN102811202A (zh) * | 2011-06-01 | 2012-12-05 | 网秦无限(北京)科技有限公司 | 利用云计算防止骚扰电话的方法和*** |
| CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
| CN104579685A (zh) * | 2015-01-04 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息保护方法及装置 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
-
2016
- 2016-09-22 CN CN201610842829.5A patent/CN106485163A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611805A (zh) * | 2011-01-24 | 2012-07-25 | 联想(北京)有限公司 | 通信信息通知方法、信息上报方法、服务器及通信终端 |
| CN102801688A (zh) * | 2011-05-23 | 2012-11-28 | 联想(北京)有限公司 | 一种数据访问的方法、装置及支持数据访问的终端 |
| CN102811202A (zh) * | 2011-06-01 | 2012-12-05 | 网秦无限(北京)科技有限公司 | 利用云计算防止骚扰电话的方法和*** |
| CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
| CN104579685A (zh) * | 2015-01-04 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息保护方法及装置 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480554A (zh) * | 2017-07-28 | 2017-12-15 | 中科创达软件科技(深圳)有限公司 | 一种权限管理方法、权限管理装置及智能终端 |
| CN107480554B (zh) * | 2017-07-28 | 2020-08-14 | 中科创达软件科技(深圳)有限公司 | 一种权限管理方法、权限管理装置及智能终端 |
| CN109426735A (zh) * | 2017-08-29 | 2019-03-05 | 中兴通讯股份有限公司 | 一种保护个人隐私的方法及*** |
| CN108932435A (zh) * | 2018-07-05 | 2018-12-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息安全管理方法、终端设备及计算机可读存储介质 |
| CN109960941A (zh) * | 2019-03-18 | 2019-07-02 | 中国科学院计算机网络信息中心 | 基于自重构的数据访问方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104735255B (zh) | 分屏显示方法和*** | |
| CN106130734A (zh) | 移动终端的控制方法及控制装置 | |
| CN106341817A (zh) | 一种门禁控制***、方法、移动终端和门禁服务器 | |
| CN106453382A (zh) | 一种消息推送方法及装置 | |
| CN106529225A (zh) | 一种应用程序源代码保护装置及方法 | |
| CN106155694A (zh) | 一种应用与分身应用的显示方法和装置 | |
| CN106375840A (zh) | 一种屏幕投影设备、移动终端及屏幕投影连接方法 | |
| CN106101455A (zh) | 页面跳转管理方法、装置及终端 | |
| CN106302824A (zh) | 无线WiFi控制方法、装置和移动终端 | |
| CN106485163A (zh) | 移动终端数据库访问的控制方法及控制装置 | |
| CN104618382B (zh) | 一种实现信息无痕访问的方法及装置 | |
| CN106383707A (zh) | 一种图片的显示方法及*** | |
| CN106254439A (zh) | 一种推送方法、装置以及一种移动设备管理*** | |
| CN106484534A (zh) | 用于展示的移动终端的控制方法及控制装置 | |
| CN106371704A (zh) | 一种锁屏界面的应用快捷布局方法及终端 | |
| CN106455009A (zh) | 一种搜网装置和方法 | |
| CN106550133A (zh) | 来电提醒装置及方法 | |
| CN106485119A (zh) | 一种应用消息打开装置和方法 | |
| CN106161790A (zh) | 一种移动终端及其控制方法 | |
| CN106385494A (zh) | 移动终端应用的动态首页的获取方法及获取装置 | |
| CN106792644A (zh) | 移动终端、服务器以及信息处理方法 | |
| CN106254522A (zh) | 一种终端服务***、方法和终端 | |
| CN106412877A (zh) | 移动终端sim卡的激活方法及激活装置 | |
| CN106412290A (zh) | 一种驾驶场景生效方法、装置和一种移动终端 | |
| CN107071183A (zh) | 一种隐藏文件的方法、装置和移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170308 |