CN113569288A - 权限管理方法、装置及电子设备 - Google Patents
权限管理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113569288A CN113569288A CN202110860162.2A CN202110860162A CN113569288A CN 113569288 A CN113569288 A CN 113569288A CN 202110860162 A CN202110860162 A CN 202110860162A CN 113569288 A CN113569288 A CN 113569288A
- Authority
- CN
- China
- Prior art keywords
- authority
- sdk
- application program
- target
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 96
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000013475 authorization Methods 0.000 claims abstract description 10
- 239000000126 substance Substances 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 7
- 101800000618 Protein kinase C delta type catalytic subunit Proteins 0.000 description 20
- 102100021004 Protein sidekick-1 Human genes 0.000 description 20
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 101000716310 Homo sapiens Protein sidekick-2 Proteins 0.000 description 3
- 102100021005 Protein sidekick-2 Human genes 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种权限管理方法、装置及电子设备,属于通信技术领域。该方法主要包括获取目标对象的权限请求信息,目标对象包括第一应用程序中软件开发工具包SDK,权限请求信息包括申请授权的目标权限;根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的第一结果信息;在第一结果信息为授权目标权限的情况下,授予SDK获取与目标权限对应信息的权限。
Description
技术领域
本申请属于通信技术领域,具体涉及一种权限管理方法、装置及电子设备。
背景技术
随着电子技术的不断发展,电子设备中安装或运行的应用程序也逐渐增加。在电子设备安装或运行应用程序的过程中,应用程序可以请求获取电子设备的一些***权限,例如访问标识符类信息即手机号的权限、获取生物信息即指纹信息、人脸信息的权限、获取内容类信息即照片、视频、短信的权限、获取功能类信息即相机拍摄的权限等等。如此,在电子设备向应用程序授权***权限之后,应用程序可以直接从电子设备中获取该***权限对应的信息。
然而,由于电子设备中安装的应用程序大多为第三方应用程序或者应用程序中有些软件开发工具包(Software Development Kit,SDK)为第三方提供,因此,若无法对这些应用程序访问的权限进行管控,则会造成第三方应用程序或者第三方提供的SDK,会不当采集或不当使用电子设备中的用户隐私信息,导致用户隐私信息泄露。
发明内容
本申请实施例的目的是提供一种权限管理方法、装置及电子设备,能够解决目前无法对应用程序访问的权限进行管控,造成应用程序不当采集或不当使用电子设备中的用户隐私信息,导致用户隐私信息泄露的问题。
第一方面,本申请实施例提供了一种权限管理方法,应用于电子设备,该方法可以包括:
获取目标对象的权限请求信息,目标对象包括第一应用程序中软件开发工具包SDK,权限请求信息包括申请授权的目标权限;
根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的第一结果信息;
在第一结果信息为授权目标权限的情况下,授予SDK获取与目标权限对应信息的权限。
第二方面,本申请实施例提供了一种权限管理装置,应用于电子设备,该装置可以包括:
获取模块,用于获取目标对象的权限请求信息,目标对象包括第一应用程序中软件开发工具包SDK,权限请求信息包括申请授权的目标权限;
确定模块,用于根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的第一结果信息;
管理模块,用于在第一结果信息为授权目标权限的情况下,授予SDK获取与目标权限对应信息的权限。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序或指令,程序或指令被处理器执行时实现如第一方面所示的权限管理方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,可读存储介质上存储程序或指令,程序或指令被处理器执行时实现如第一方面所示的权限管理方法的步骤。
第五方面,本申请实施例提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面所示的权限管理方法的步骤。
在本申请实施例中,通过区分是应用程序申请权限还是应用程序中软件开发工具包SDK申请权限。在确定是SDK申请使用操作***的目标权限,且根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的情况下,授予SDK获取与申请的相关权限对应信息的权限。由此,本申请实施例提供的权限管理方法,既能让SDK合理拥有权限,也能对电子设备授予应用程序和SDK的权限进行合理管控,有效提高了权限管控效率。另外,在通过应用程序管控SDK在合理的场景使用对应的权限的同时,阻止SDK进行权限的恶意使用,一方面对于应用程序的提供方来说,可以更放心的使用第三方提供的SDK,另一方面对于用户来说,可以防止不法开发者恶意的攻击,降低用户隐私信息泄露的风险。
附图说明
图1为本申请实施例提供的一种权限管理的架构示意图;
图2为本申请实施例提供的一种权限管理方法的信息交互示意图;
图3为本申请实施例提供的一种权限管理方法的流程图;
图4为本申请实施例提供的一种权限管控信息的关联示意图;
图5为本申请实施例提供的一种权限管理装置的结构示意图;
图6为本申请实施例提供的一种电子设备的结构示意图;
图7为本申请实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
目前,电子设备中的应用程序都会引入大量的软件开发工具包(SoftwareDevelopment Kit,SDK),SDK为被用于特定的软件包、软件框架、硬件平台、操作***等建立应用软件的开发工具的集合。而这些SDK既包括应用程序提供方自身开发的,也包括第三方为应用程序开发。基于此,在电子设备安装或运行应用程序的过程中,这些第三方提供的SDK可以申请使用与其对应的应用程序自身的权限,或者,可以请求获取电子设备的一些自身定义***权限,例如,访问标识符类信息即手机号的权限、获取生物信息即指纹信息、人脸信息的权限、获取内容类信息即照片、视频、短信的权限、获取功能类信息即相机拍摄的权限等等。如此,在电子设备向应用程序以及应用程序中的SDK授权***权限之后,应用程序以及应用程序中的SDK可以直接从电子设备中获取该***权限对应的信息。
然而,由于电子设备中安装的应用程序大多为第三方应用程序或者应用程序中有些功能为第三方提供,因此,相关技术中可以通过如下方式进行权限管理,即应用程序在安装时强制收回SDK敏感权限,禁止SDK调用敏感权限,或者,在非操作***提供的应用程序首次进行权限使用时,显示提示信息,让用户确定是否将权限进行开放。但是,这两种方式都存在问题,即前者存在权限过度管控的情况,若SDK无法调用该权限,导致SDK无法正常运行,影响用户体验。后者,对于用户来说很容易首次同意之后,SDK就可以一直调用该权限,如果用户想要更换该权限开放的状态,需要用户手动更改权限的状态,增加用户管理权限的难度和操作程度。
由此,上述方式无法对这些应用程序访问的权限进行有效管控,影响权限管理效率。另外,由于第三方应用程序或者第三方提供的SDK,会不当采集或不当使用电子设备中的用户隐私信息,也会使用户隐私信息泄露,降低用户体验感。
基于此,下面结合附图1-图2,通过具体的实施例及其应用场景对本申请实施例提供的权限管理方法进行详细地说明。
本申请实施例提出一种权限管理架构,如图1所示,该权限管理架构可以应用于电子设备,该电子设备可以包括非操作***的多个应用程序、多个应用程序中每个应用程序包括的至少一个SDK以及电子设备的操作***。
基于上述权限管理架构,本申请实施例提供的权限管理方法可以包括两个过程,即应用程序的安装过程和应用程序的运行过程,结合图2中涉及的步骤201-步骤208对其进行说明。
首先,为应用程序A的安装过程,此时,步骤201,应用程序A向操作***发送注册权限请求和注册权限管理请求。其中,该注册权限请求包括应用程序A本身要申请的第一权限,以及应用程序A中SDK1要申请的第二权限。注册权限管理请求包括监控应用程序A中至少一个SDK的权限管理的请求。
接着,步骤202,操作***在接收到注册权限请求和注册权限管理请求的情况下,对应用程序A和第一权限进行关联,得到第一关联信息如拍照应用程序对应调用相机的权限;以及,对SDK1和第二权限进行关联,得到第二关联信息如拍照应用程序访问图片的权限。根据第一关联信息和第二关联信息,得到权限管控信息如将第一应用程序——调用相机的权限,第一应用程序——SDK1——拍照应用程序访问图片的权限。同理,在应用程序为多个的情况下,每个权限如调用相机的权限可以关联多个应用程序如应用程序A、应用程序B等。以及,在多个应用程序的每个应用程序中的SDK的数量可以为至少一个,上述例子是以一个进行说明,当然,若SDK的数量为多个时,在确定第二关联信息时,可以分别将多个SDK中的每个SDK与其申请的权限进行关联,如SDK1和第二权限1进行关联,得到第二关联信息如拍照应用程序访问图片的权限,SDK2和第二权限2进行关联,得到第二关联信息如拍照应用程序访问图片美化应用程序的权限,以及,SDK3和第二权限3进行关联,得到第二关联信息如拍照应用程序访问电子设备所处地理位置的权限。同理,在确定权限管控信息时,也可以将第一关联信息和第二关联信息中每个关联信息进行关联,如第一应用程序——SDK1——访问图片的权限;第一应用程序——SDK2——访问图片美化应用程序的权限;第一应用程序——SDK3——访问电子设备所处地理位置的权限。
基于此,下面为应用程序A的运行过程,此时,步骤203,目标对象向操作***发送权限请求信息。其中,目标对象可以为下述中的至少一种:应用程序A、应用程序A中的SDK,权限请求信息包括申请授权的目标权限A。
再者,步骤204,操作***确定发送该权限请求信息的应用程序是否为操作***提供的应用程序。其中,在确定送该权限请求信息的应用程序为操作***提供的应用程序的情况下,默认该操作***提供的应用程序的风险可控,默认该应用程序以及该应用程序中的SDK4可以使用其申请的权限,或者,可以根据第一应用程序对应的权限管控信息,确定SDK4申请目标权限的第一结果信息,在第一结果信息未授权目标权限的情况下,授予SDK4获取其目标权限对应信息的权限。反之,在确定送该权限请求信息的应用程序为非操作***提供的应用程序,且目标对象为应用程序A的情况下,根据与应用程序A对应的权限管控信息,确定应用程序A申请目标权限的第二结果信息,在第二结果信息为授权目标权限的情况下,显示第二提示信息,第二提示信息用于提示用户确定是否将目标权限授权给应用程序A。同理,在确定送该权限请求信息的应用程序为非操作***提供的应用程序,且目标对象为应用程序A中的SDK1的情况下,根据与SDK1对应的权限管控信息,确定SDK1申请目标权限的第一结果信息,在第一结果信息为授权目标权限的情况下,授权SDK1获取与目标权限对应信息的权限如访问图片的权限。
需要说明的是,除了操作***授权SDK1获取与目标权限对应信息的权限如访问图片的权限之外,步骤205,在目标权限满足预设条件的情况下,操作***还可以通过其目标权限对应的接口,向应用程序A发送管理SDK1的权限,SDK1的权限包括SDK1获取与目标权限对应信息的权限,以便通过SDK1对应的应用程序A对其进行管控,其中,预设条件包括下述中的至少一种:与应用程序A对应的权限、应用程序A应用于预设场景的权限、SDK1应用于预设场景的权限。
由此,在本申请实施例中,通过区分是应用程序申请权限还是应用程序中软件开发工具包SDK申请权限,以及区分实际使用权限的使用方式应用程序还是SDK。在确定是SDK申请使用操作***的目标权限,且根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的情况下,授予SDK获取与申请的相关权限对应信息的权限。因此,本申请实施例提供的权限管理方法,既能让SDK合理拥有权限,也能对电子设备授予应用程序和SDK的权限进行合理管控,有效提高了权限管控效率。另外,在通过应用程序管控SDK在合理的场景使用对应的权限的同时,阻止SDK进行权限的恶意使用,一方面对于应用程序的提供方来说,可以更放心的使用第三方提供的SDK,另一方面对于用户来说,可以防止不法开发者恶意的攻击,降低用户隐私信息泄露的风险。
根据上述权限管理架构,下面结合图3对本申请实施例提供的权限管理方法进行详细说明。
图3为本申请实施例提供的一种权限管理方法的流程图。
如图3所示,该权限管理方法可以应用于如图1-图2中所涉及的电子设备,基于此,具体可以包括如下步骤:
步骤310,获取目标对象的权限请求信息,目标对象包括第一应用程序中软件开发工具包SDK,权限请求信息包括申请授权的目标权限。步骤320,根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的第一结果信息。步骤330,在第一结果信息为授权目标权限的情况下,授予SDK获取与目标权限对应信息的权限。
这样,在确定是SDK申请使用操作***的目标权限,且根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的情况下,授予SDK获取与申请的相关权限对应信息的权限。由此,本申请实施例提供的权限管理方法,既能让SDK合理拥有权限,也能对电子设备授予应用程序和SDK的权限进行合理管控,有效提高了权限管控效率。另外,在通过应用程序管控SDK在合理的场景使用对应的权限的同时,阻止SDK进行权限的恶意使用,一方面对于应用程序的提供方来说,可以更放心的使用第三方提供的SDK,另一方面对于用户来说,可以防止不法开发者恶意的攻击,降低用户隐私信息泄露的风险。
下面对上述步骤进行详细说明,具体如下所示:
首先,涉及步骤310,在一种或者多种可选的实施例中,在运行第一应用程序的情况下,获取目标对象的权限请求信息。
基于此,本申请实施例中的目标对象可以包括下述中的至少一种:第一应用程序、SDK。本申请实施例分别以目标对象为第一应用程序和目标对象为SDK为例进行说明。
接着,涉及步骤320,在一种或者多种可选的实施例中,在步骤320之前,该权限管理方法还可以包括步骤3201-步骤3204。
步骤3201,获取第一应用程序和第一应用程序中的多个SDK。
其中,在一种或者多种可选的实施例中,在安装第一应用程序的情况下,获取第一应用程序和第一应用程序中的SDK。
步骤3202,分别确定第一应用程序申请的第一权限和第一应用程序中的SDK申请的第二权限。
步骤3203,对第一应用程序和第一权限进行关联,得到第一关联信息;以及,对第一应用程序中的SDK和第二权限进行关联,得到第二关联信息;
步骤3204,根据第一关联信息和第二关联信息,得到权限管控信息。
示例性地,应用程序A申请目标权限A-C,这样,第一应用程序和第一权限A、B和C进行关联,得到第一关联信息;SDK1申请的第二权限为A和B,SDK2申请的第二权限为B和C,这样,第二关联信息包括SDK1与A和B关联、SDK2与B和C。基于此,可以将第一应用程序和SDK进行分权限标记,创建权限管控信息的列表,得到如图4所示的第一应用程序对应的权限管控信息。
然后,涉及步骤330,在一种或者多种可选的实施例中,该步骤330具体可以包括:
在目标权限满足预设条件的情况下,授予第一应用程序管理SDK的权限,SDK的权限包括SDK获取与目标权限对应信息的权限;其中,
预设条件包括下述中的至少一种:与第一应用程序对应的权限、第一应用程序应用于预设场景的权限、SDK应用于预设场景的权限。
示例性地,若目标权限为调用***摄像头,则确定SDK1是否可以在该场景下使用目标权限,在该场景满足预设条件的情况下,允许SDK1获取***摄像头对应的信息。这样,可以在SDK无法使用非指定场景的下的权限,达到SDK权限管控的目的。另外,在确定目标权限满足预设条件,且授予第一应用程序管理SDK的权限之前的情况下,还可以显示第二提示信息,第二提示信息用于提示用户确定是否将目标权限授权给SDK,这里,可以基于用户的选择,确定是否授予SDK获取与目标权限对应信息的权限。
进一步地,在上述授予第一应用程序管理SDK的权限的步骤之后,本申请实施例提供的权限管理方法还可以包括:
在监控到SDK获取除目标权限之外的权限对应信息的情况下,通过与第一应用程序对应的预设管控信息对SDK进行管控。
这里,为了保证第一应用程序对SDK1的权限管理的准确性,第一应用程序A可以基于预设管控信息对SDK进行管控,如SDK申请的目标权限为访问图片的权限,但是,SDK在运行过程中下载图像,这样,在一种可能的实施例中,第一应用程序可以基于SDK的目标权限禁止其SDK下载图像。在另一种可能的实施例中,第一应用程序拦截SDK下载图像,并向用户显示第三提示信息,第二提示信息用于提示用户确定是否将下载图像的权限授权给SDK,这里,可以基于用户的选择,确定是否授予SDK下载图像的权限。其中,在接收到用户确定授予SDK下载图像的权限的输入时,第一应用程序控制其SDK下载图像。反之,在接收到用户确定不授予SDK下载图像的权限的输入时,第一应用程序拦截SDK下载图像。
在另一种或者多种可选的实施例中,该步骤330之后还可以包括:获取第一应用程序管理SDK的第二结果信息,第二结果信息包括SDK获取目标权限对应信息的频次和SDK获取除目标权限之外的权限对应信息的频次;
根据第二结果信息,更新权限管控信息。
示例性地,获取上述例子第一应用程序记录用户是否将下载图像的权限授权给SDK的选择、SDK下载图像的频次以及SDK访问图片的频次等第一应用程序管理SDK的第二结果信息。然后,在接收到用户确定授予SDK下载图像的权限的输入的频次大于预设频次A的情况下,更新第一应用程序的权限管控信息,如参考图4,增加第一应用程序对应的权限D下载图像,或者,增加第一应用程序中SDK对应的权限D下载图像。当然,在一种或者多种可能的实施例中,操作***根据第二结果信息,还可以更新授予第一应用程序管理SDK下载图像的权限,如第一应用程序可以管理SDK下载图像的权限,还可以管理SDK访问图片的权限。
在又一种或者多种可选的实施例中,在第一结果信息为确定不授权目标权限的情况下,显示第一提示信息,第一提示信息用于提示用户确定是否将目标权限授权给SDK。
示例性地,可以基于用户的选择,确定是否将目标权限授权给SDK。其中,在接收到用户确定将目标权限授权给SDK的输入时,授予SDK获取与目标权限对应信息的权限,或者,在目标权限满足预设条件的情况下,授予第一应用程序管理SDK的权限。反之,在接收到用户确定不将目标权限授权给SDK的输入时,禁止SDK获取与目标权限对应信息。
在本申请实施例中,通过区分是应用程序申请权限还是应用程序中软件开发工具包SDK申请权限。在确定是SDK申请使用操作***的目标权限,且根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的情况下,授予SDK获取与申请的相关权限对应信息的权限。由此,本申请实施例提供的权限管理方法,既能让SDK合理拥有权限,也能对电子设备授予应用程序和SDK的权限进行合理管控,有效提高了权限管控效率。另外,在通过应用程序管控SDK在合理的场景使用对应的权限的同时,阻止SDK进行权限的恶意使用,一方面对于应用程序的提供方来说,可以更放心的使用第三方提供的SDK,另一方面对于用户来说,可以防止不法开发者恶意的攻击,降低用户隐私信息泄露的风险。
需要说明的是,本申请实施例提供的权限管理方法,执行主体可以为权限管理装置,或者该权限管理装置中的用于执行权限管理的方法的控制模块。本申请实施例中以权限管理装置执行权限管理方法为例,说明本申请实施例提供的权限管理的装置。
基于相同的发明构思,本申请还提供了一种权限管理装置。具体结合图5进行详细说明。
图5为本申请实施例提供的一种权限管理装置的结构示意图。
如图5所示,该权限管理装置50应用于如图1-图2所示的电子设备,具体可以包括:
获取模块501,用于获取目标对象的权限请求信息,目标对象包括第一应用程序中软件开发工具包SDK,权限请求信息包括申请授权的目标权限;
确定模块502,用于根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的第一结果信息;
管理模块503,用于在第一结果信息为授权目标权限的情况下,授予SDK获取与目标权限对应信息的权限。
下面对该权限管理装置50进行详细说明,具体如下所示:
在一个或者多个可能的实施例中,还权限管理装置50还包括关联模块;其中,
获取模块501还用于,获取第一应用程序和第一应用程序中的SDK;
确定模块502还用于,分别确定第一应用程序申请的第一权限和第一应用程序中的SDK申请的第二权限;
关联模块,用于对第一应用程序和第一权限进行关联,得到第一关联信息;以及,对第一应用程序中的SDK和第二权限进行关联,得到第二关联信息;根据第一关联信息和第二关联信息,得到权限管控信息。
在另一个或者多个可能的实施例中,管理模块503具体用于,在目标权限满足预设条件的情况下,授予第一应用程序管理SDK的权限,SDK的权限包括SDK获取与目标权限对应信息的权限;其中,
预设条件包括下述中的至少一种:与第一应用程序对应的权限、第一应用程序应用于预设场景的权限、SDK应用于预设场景的权限。
在又一个或者多个可能的实施例中,基于此,管理模块503还用于,在监控到SDK获取除目标权限之外的权限对应信息的情况下,通过与第一应用程序对应的预设管控信息对SDK进行管控。
在再一个或者多个可能的实施例中,该权限管理装置50还包括更新模块;其中,
获取模块501还用于,获取第一应用程序管理SDK的第二结果信息,第二结果信息包括SDK获取目标权限对应信息的频次和SDK获取除目标权限之外的权限对应信息的频次;
更新模块,根据第二结果信息,更新权限管控信息。
在再一个或者多个可能的实施例中,该权限管理装置50显示模块,用于在第一结果信息为确定不授权目标权限的情况下,显示第一提示信息,第一提示信息用于提示用户确定是否将目标权限授权给SDK。
本申请实施例中的权限管理装置可以是装置,也可以是电子设备中的部件、集成电路、或芯片。该装置可以是移动电子设备,也可以为非移动电子设备。示例性的,移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,非移动电子设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例中的权限管理装置可以为具有操作***的装置。该操作***可以为安卓(Android)操作***,可以为ios操作***,还可以为其他可能的操作***,本申请实施例不作具体限定。
本申请实施例提供的权限管理装置能够实现图1至图4的方法实施例实现的各个过程,为避免重复,这里不再赘述。
在本申请实施例中,通过区分是应用程序申请权限还是应用程序中软件开发工具包SDK申请权限。在确定是SDK申请使用操作***的目标权限,且根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的情况下,授予SDK获取与申请的相关权限对应信息的权限。由此,本申请实施例提供的权限管理方法,既能让SDK合理拥有权限,也能对电子设备授予应用程序和SDK的权限进行合理管控,有效提高了权限管控效率。另外,在通过应用程序管控SDK在合理的场景使用对应的权限的同时,阻止SDK进行权限的恶意使用,一方面对于应用程序的提供方来说,可以更放心的使用第三方提供的SDK,另一方面对于用户来说,可以防止不法开发者恶意的攻击,降低用户隐私信息泄露的风险。
可选的,如图6所示,本申请实施例还提供一种权限管理设备如电子设备60,包括处理器601,存储器602,存储在存储器602上并可在处理器601上运行的程序或指令,该程序或指令被处理器601执行时实现上述权限管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例中的电子设备包括上述的移动电子设备和非移动电子设备。
图7为本申请实施例提供的一种电子设备的硬件结构示意图。
该电子设备700包括但不限于:射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710等部件。
本领域技术人员可以理解,电子设备700还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理***与处理器710逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。图7中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
其中,在本申请实施例中,处理器710,用于获取目标对象的权限请求信息,目标对象包括第一应用程序中软件开发工具包SDK,权限请求信息包括申请授权的目标权限。
处理器710还用于,根据与第一应用程序对应的权限管控信息,确定SDK申请目标权限的第一结果信息。
处理器710还用于,在第一结果信息为授权目标权限的情况下,授予SDK获取与目标权限对应信息的权限。
应理解的是,输入单元704可以包括图形处理器(Graphics Processing Unit,GPU)7041和麦克风7042,图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图像或视频的图像数据进行处理。显示单元706可包括显示面板7061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板7061。用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071,也称为触摸屏。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。存储器7017可用于存储软件程序以及各种数据,包括但不限于应用程序和操作***。处理器710可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器710中。
本申请实施例还提供一种可读存储介质,可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述权限管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,处理器为上述实施例中的电子设备中的处理器。其中,可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
另外,本申请实施例另提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现上述权限管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为***级芯片、***芯片、芯片***或片上***芯片等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (11)
1.一种权限管理方法,其特征在于,包括:
获取目标对象的权限请求信息,所述目标对象包括所述第一应用程序中软件开发工具包SDK,所述权限请求信息包括申请授权的目标权限;
根据与所述第一应用程序对应的权限管控信息,确定所述SDK申请所述目标权限的第一结果信息;
在所述第一结果信息为授权所述目标权限的情况下,授予所述SDK获取与所述目标权限对应信息的权限。
2.根据权利要求1所述的方法,其特征在于,所述根据与所述第一应用程序对应的权限管控信息,确定所述SDK申请所述目标权限的第一结果信息之前,所述方法还包括:
获取所述第一应用程序和所述第一应用程序中的SDK;
分别确定所述第一应用程序申请的第一权限和所述第一应用程序中的SDK申请的第二权限;
对所述第一应用程序和所述第一权限进行关联,得到第一关联信息;以及,对所述第一应用程序中的SDK和所述第二权限进行关联,得到第二关联信息;
根据所述第一关联信息和所述第二关联信息,得到所述权限管控信息。
3.根据权利要求1所述的方法,其特征在于,所述授予所述SDK获取与所述目标权限对应信息的权限,包括:
在所述目标权限满足预设条件的情况下,授予所述第一应用程序管理所述SDK的权限,所述SDK的权限包括所述SDK获取与所述目标权限对应信息的权限;其中,
所述预设条件包括下述中的至少一种:与所述第一应用程序对应的权限、所述第一应用程序应用于预设场景的权限、所述SDK应用于所述预设场景的权限。
4.根据权利要求3所述的方法,其特征在于,所述授予所述第一应用程序管理所述SDK的权限之后,所述方法还包括:
在监控到所述SDK获取除所述目标权限之外的权限对应信息的情况下,通过与所述第一应用程序对应的预设管控信息对所述SDK进行管控。
5.根据权利要求1所述的方法,其特征在于,所述授予所述SDK获取与所述目标权限对应信息的权限之后,所述方法还包括:
获取所述第一应用程序管理所述SDK的第二结果信息,所述第二结果信息包括所述SDK获取所述目标权限对应信息的频次和所述SDK获取除所述目标权限之外的权限对应信息的频次;
根据所述第二结果信息,更新所述权限管控信息。
6.根据权利要求1所述的方法,其特征在于,所述授予所述SDK获取与所述目标权限对应信息的权限之后,所述方法还包括:
在所述第一结果信息为确定不授权所述目标权限的情况下,显示第一提示信息,所述第一提示信息用于提示用户确定是否将所述目标权限授权给所述SDK。
7.一种权限管理装置,其特征在于,包括:
获取模块,用于获取目标对象的权限请求信息,所述目标对象包括所述第一应用程序中软件开发工具包SDK,所述权限请求信息包括申请授权的目标权限;
确定模块,用于根据与所述第一应用程序对应的权限管控信息,确定所述SDK申请所述目标权限的第一结果信息;
管理模块,用于在所述第一结果信息为授权所述目标权限的情况下,授予所述SDK获取与所述目标权限对应信息的权限。
8.根据权利要求7所述的装置,其特征在于,所述权限管理装置还包括关联模块;其中,
所述获取模块还用于,获取所述第一应用程序和所述第一应用程序中的SDK;
所述确定模块还用于,分别确定所述第一应用程序申请的第一权限和所述第一应用程序中的SDK申请的第二权限;
所述关联模块,用于对所述第一应用程序和所述第一权限进行关联,得到第一关联信息;以及,对所述第一应用程序中的SDK和所述第二权限进行关联,得到第二关联信息;以及,根据所述第一关联信息和所述第二关联信息,得到所述权限管控信息。
9.根据权利要求7所述的装置,其特征在于,所述管理模块具体用于,
在所述目标权限满足预设条件的情况下,授予所述第一应用程序管理所述SDK的权限,所述SDK的权限包括所述SDK获取与所述目标权限对应信息的权限;其中,
所述预设条件包括下述中的至少一种:与所述第一应用程序对应的权限、所述第一应用程序应用于预设场景的权限、所述SDK应用于所述预设场景的权限。
10.根据权利要求9所述的装置,其特征在于,所述管理模块还用于,在监控到所述SDK获取除所述目标权限之外的权限对应信息的情况下,通过与所述第一应用程序对应的预设管控信息对所述SDK进行管控。
11.一种电子设备,其特征在于,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-6任一项所述的权限管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110860162.2A CN113569288A (zh) | 2021-07-28 | 2021-07-28 | 权限管理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110860162.2A CN113569288A (zh) | 2021-07-28 | 2021-07-28 | 权限管理方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113569288A true CN113569288A (zh) | 2021-10-29 |
Family
ID=78168654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110860162.2A Pending CN113569288A (zh) | 2021-07-28 | 2021-07-28 | 权限管理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113569288A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114692093A (zh) * | 2022-05-27 | 2022-07-01 | 荣耀终端有限公司 | 一种应用程序安装方法及电子设备 |
| CN116049799A (zh) * | 2022-07-14 | 2023-05-02 | 荣耀终端有限公司 | ***权限管理方法、***及电子设备 |
| CN116702100A (zh) * | 2022-10-21 | 2023-09-05 | 荣耀终端有限公司 | 权限管理方法和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112199720A (zh) * | 2020-10-12 | 2021-01-08 | 广州虎牙科技有限公司 | 权限监控处理方法、装置、计算机设备及介质 |
| CN113032766A (zh) * | 2021-05-26 | 2021-06-25 | 荣耀终端有限公司 | 应用权限管理的方法和装置 |
| CN113918894A (zh) * | 2021-10-15 | 2022-01-11 | 维沃移动通信有限公司 | 权限管理方法和权限管理装置 |
-
2021
- 2021-07-28 CN CN202110860162.2A patent/CN113569288A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112199720A (zh) * | 2020-10-12 | 2021-01-08 | 广州虎牙科技有限公司 | 权限监控处理方法、装置、计算机设备及介质 |
| CN113032766A (zh) * | 2021-05-26 | 2021-06-25 | 荣耀终端有限公司 | 应用权限管理的方法和装置 |
| CN113918894A (zh) * | 2021-10-15 | 2022-01-11 | 维沃移动通信有限公司 | 权限管理方法和权限管理装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114692093A (zh) * | 2022-05-27 | 2022-07-01 | 荣耀终端有限公司 | 一种应用程序安装方法及电子设备 |
| CN114692093B (zh) * | 2022-05-27 | 2022-10-25 | 荣耀终端有限公司 | 一种应用程序安装方法及电子设备 |
| CN116049799A (zh) * | 2022-07-14 | 2023-05-02 | 荣耀终端有限公司 | ***权限管理方法、***及电子设备 |
| CN116049799B (zh) * | 2022-07-14 | 2023-11-07 | 荣耀终端有限公司 | ***权限管理方法、***及电子设备 |
| CN116702100A (zh) * | 2022-10-21 | 2023-09-05 | 荣耀终端有限公司 | 权限管理方法和电子设备 |
| CN116702100B (zh) * | 2022-10-21 | 2024-04-16 | 荣耀终端有限公司 | 权限管理方法和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10498723B2 (en) | Method, and apparatus for authenticating access | |
| CN113569288A (zh) | 权限管理方法、装置及电子设备 | |
| RU2652452C2 (ru) | Устройство и способ представления информации о состоянии сети | |
| CN113158198A (zh) | 访问控制方法、装置、终端设备和存储介质 | |
| CN111783055A (zh) | 账户信息管理方法、装置及电子设备 | |
| CN107506637A (zh) | 信息展示方法和装置、终端及可读存储介质 | |
| CN111695151A (zh) | 应用权限设置方法、装置、电子设备及可读存储介质 | |
| US20240094868A1 (en) | Display Control Method and Apparatus, Electronic Device, and Medium | |
| CN112016080A (zh) | 应用权限管理方法、装置及电子设备 | |
| CN113360863A (zh) | 操作执行方法、装置、电子设备及介质 | |
| KR101223981B1 (ko) | 안전한 애플리케이션 실행을 위한 가상화 장치, 서버 및 방법 | |
| CN112270014B (zh) | 应用程序控制方法、装置及电子设备 | |
| CN112637195B (zh) | 控制电子设备的方法、装置及电子设备 | |
| CN112100672B (zh) | 应用程序卸载方法及装置 | |
| CN114091112A (zh) | 应用权限管控方法、装置和电子设备 | |
| CN113901496A (zh) | 基于多业务***的业务处理方法、装置和设备 | |
| CN112492035A (zh) | 文件传输方法、装置和电子设备 | |
| CN114501566A (zh) | 网络切换方法及装置 | |
| CN113824830A (zh) | 应用管理方法和装置 | |
| CN107402784B (zh) | 应用管理方法及应用管理装置 | |
| CN112558833A (zh) | 应用运行方法、装置及电子设备 | |
| KR100841299B1 (ko) | 이동통신 단말기에서 외장형 메모리 팩을 이용한 데이터 관리방법, 이동통신 단말기 및 외장형 메모리 팩 | |
| US9703662B2 (en) | Method for controlling plug-in by a router and the router thereof | |
| CN113282899B (zh) | 对象管理方法、装置、电子设备及可读存储介质 | |
| CN111949357B (zh) | 内容显示方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |