終端權(quán)限管理方法及終端設(shè)備的制作方法
【專利摘要】本發(fā)明涉及終端設(shè)備,公開(kāi)了一種終端權(quán)限管理方法及終端設(shè)備。本發(fā)明中,通過(guò)在系統(tǒng)文件中設(shè)置各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限是否允許使用的標(biāo)志位,并且標(biāo)志位的值允許用戶手動(dòng)修改。在應(yīng)用程序的運(yùn)行過(guò)程中,檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用,如果允許使用,則正常運(yùn)行該應(yīng)用程序;如果不允許使用,則停止應(yīng)用程序的運(yùn)行。由于是對(duì)框架層直接修改,所以不需要手機(jī)root后才能使用,避免了對(duì)手機(jī)的系統(tǒng)安全,使用的穩(wěn)定性以及售后保修等方面造成的影響,達(dá)到了既透明化手機(jī),又保護(hù)手機(jī)安全的目的。
【專利說(shuō)明】終端權(quán)限管理方法及終端設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端設(shè)備,特別涉及終端設(shè)備中的權(quán)限管理方法。
【背景技術(shù)】
[0002]終端設(shè)備(如手機(jī))上可以加載的應(yīng)用程序花樣繁多,而不少應(yīng)用程序在運(yùn)行過(guò)程中都需要向系統(tǒng)請(qǐng)求一定的權(quán)限。比如說(shuō),某應(yīng)用程序需要查看通訊錄、通話記錄時(shí),就需要向系統(tǒng)請(qǐng)求訪問(wèn)通訊錄、通話記錄的權(quán)限。
[0003]目前,終端設(shè)備對(duì)應(yīng)用程序的權(quán)限管理主要通過(guò)以下方式實(shí)現(xiàn):
[0004]以安卓(Android)系統(tǒng)為例,應(yīng)用程序的權(quán)限信息主要通過(guò)在應(yīng)用程序的配置文件(如AndroidManifest.xml)中通過(guò)一些標(biāo)簽來(lái)指定,并且這些標(biāo)簽會(huì)在安裝時(shí)被讀入到系統(tǒng)文件(如data/system/packages, xml)中。當(dāng)應(yīng)用運(yùn)行過(guò)程中出現(xiàn)訪問(wèn)聯(lián)系人、打電話等需要授權(quán)的行為,系統(tǒng)程序會(huì)有一個(gè)檢測(cè)該應(yīng)用程序是否具備使用該功能的權(quán)限的過(guò)程。具體地說(shuō),如果數(shù)據(jù)源通過(guò)解析系統(tǒng)文件packages, xml,得到的數(shù)據(jù)對(duì)象(如GrantedPermissions)中包含了此項(xiàng)權(quán)限,則會(huì)返回PERMISSION_GRANTED (用于指示允許應(yīng)用程序使用該功能),否則返回PERMISSION_DENIED (用于指示不允許應(yīng)用程序使用該功能)拋出異常,根據(jù)拋出的異常,在系統(tǒng)程序中會(huì)做相應(yīng)的處理來(lái)結(jié)束應(yīng)用進(jìn)程。
[0005]由此可見(jiàn),由于應(yīng)用程序的權(quán)限信息主要通過(guò)在應(yīng)用程序的配置文件(如AndroidManifest.xml)中通過(guò)一些標(biāo)簽來(lái)指定的,也就是說(shuō),在上述方案中,用戶無(wú)法手動(dòng)的對(duì)應(yīng)用程序的權(quán)限信息進(jìn)行管理和設(shè)置。
[0006]為了使用戶可以對(duì)應(yīng)用程序的權(quán)限信息進(jìn)行手動(dòng)管理和設(shè)置,目前的應(yīng)用市場(chǎng)上推出有360手機(jī)管家,LBE管理等第三方應(yīng)用程序,通過(guò)root后(即利用系統(tǒng)的最高權(quán)限進(jìn)行操作后),實(shí)現(xiàn)禁止/允許功能的管理。
[0007]然而,目前市場(chǎng)上的管理應(yīng)用軟件均需要root后才能正常使用應(yīng)用程序的權(quán)限管理功能,但是這樣root后對(duì)手機(jī)的系統(tǒng)安全,使用的穩(wěn)定性以及售后保修等均有較大的影響。另外,不同手機(jī)root的方法也不同,同時(shí)難度也太大,一般用戶很難做到,所以市場(chǎng)上第三方應(yīng)用的此類權(quán)限管理功能并不普及。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于提供一種終端權(quán)限管理方法及終端設(shè)備,使得用戶可以方便地對(duì)應(yīng)用程序的權(quán)限申請(qǐng)行為進(jìn)行管理,具備實(shí)時(shí)監(jiān)控與攔截能力,達(dá)到既透明化手機(jī),又保護(hù)手機(jī)安全的目的。
[0009]為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種終端權(quán)限管理方法及終端設(shè)備,包含以下步驟:
[0010]在用于保存應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位,所述標(biāo)志位的值允許用戶手動(dòng)修改;
[0011]在應(yīng)用程序的運(yùn)行過(guò)程中,當(dāng)所述應(yīng)用程序申請(qǐng)使用權(quán)限時(shí),系統(tǒng)檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用;
[0012]如果所述檢測(cè)的結(jié)果為允許使用,則正常運(yùn)行所述應(yīng)用程序;如果所述檢測(cè)的結(jié)果為禁止使用,則停止所述應(yīng)用程序的運(yùn)行。
[0013]本發(fā)明還提供了一種終端設(shè)備,包含:
[0014]設(shè)置模塊,用于在保存有應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位,所述標(biāo)志位的值允許用戶手動(dòng)修改;
[0015]檢測(cè)模塊,用于在應(yīng)用程序的運(yùn)行過(guò)程中,在所述應(yīng)用程序申請(qǐng)使用權(quán)限時(shí),檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用;
[0016]處理模塊,用于在所述檢測(cè)模塊檢測(cè)的結(jié)果為允許使用時(shí),正常運(yùn)行所述應(yīng)用程序;在所述檢測(cè)模塊檢測(cè)的結(jié)果為禁止使用時(shí),停止所述應(yīng)用程序的運(yùn)行。
[0017]本發(fā)明實(shí)施方式相對(duì)于現(xiàn)有技術(shù)而言,通過(guò)在系統(tǒng)文件中設(shè)置各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限是否允許使用的標(biāo)志位,并且標(biāo)志位的值允許用戶手動(dòng)修改。在應(yīng)用程序的運(yùn)行過(guò)程中,檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用,如果允許使用,則正常運(yùn)行該應(yīng)用程序;如果不允許使用,則停止應(yīng)用程序的運(yùn)行。由于在檢測(cè)應(yīng)用申請(qǐng)權(quán)限時(shí),根據(jù)標(biāo)志位做出了過(guò)濾,而標(biāo)志位是可由用戶手動(dòng)修改的,因此可以實(shí)現(xiàn)手動(dòng)控制禁止/允許所有權(quán)限的使用情況。而且,由于是對(duì)框架層直接修改,所以不需要手機(jī)root后才能使用,避免了對(duì)手機(jī)的系統(tǒng)安全,使用的穩(wěn)定性以及售后保修等方面造成的影響,達(dá)到了既透明化手機(jī),又保護(hù)手機(jī)安全的目的。另外,由于是在系統(tǒng)原有的基礎(chǔ)上做檢測(cè),因此并不會(huì)額外占用內(nèi)存和影響系統(tǒng)運(yùn)行性能,而且穩(wěn)定性高。
[0018]另外,所有應(yīng)用程序的權(quán)限信息和各權(quán)限相對(duì)應(yīng)的標(biāo)志位,保存在系統(tǒng)文件內(nèi)的同一個(gè)數(shù)據(jù)對(duì)象中,以方便系統(tǒng)的讀取與保存。
[0019]另外,在停止所述應(yīng)用程序的運(yùn)行后,提示用戶該應(yīng)用程序申請(qǐng)的權(quán)限已被禁止。使得用戶可以獲知該應(yīng)用程序被停止運(yùn)行的原因,進(jìn)一步提高了用戶體驗(yàn)。
[0020]另外,在為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位的步驟中,標(biāo)志位被設(shè)置在系統(tǒng)文件中的用于保存應(yīng)用程序權(quán)限信息的數(shù)據(jù)對(duì)象中。由于在目前的現(xiàn)有技術(shù)中,已有一個(gè)數(shù)據(jù)對(duì)象(如GrantedPermissions)用于保存應(yīng)用程序權(quán)限信息,因此將標(biāo)志位也設(shè)置在該數(shù)據(jù)對(duì)象中,當(dāng)應(yīng)用程序運(yùn)行過(guò)程中出現(xiàn)訪問(wèn)聯(lián)系人、打電話等需要授權(quán)的行為,通過(guò)對(duì)該數(shù)據(jù)對(duì)象的遍歷,可直接獲取到該應(yīng)用程序的各權(quán)限信息及相應(yīng)的標(biāo)志位,節(jié)省了系統(tǒng)資源,進(jìn)一步保證了內(nèi)存和系統(tǒng)運(yùn)行的性能。
【專利附圖】
【附圖說(shuō)明】
[0021]圖1是根據(jù)本發(fā)明第一實(shí)施方式的終端權(quán)限管理方法流程圖;
[0022]圖2是根據(jù)本發(fā)明第二實(shí)施方式的終端權(quán)限管理方法流程圖;
[0023]圖3是根據(jù)本發(fā)明第三實(shí)施方式的終端設(shè)備結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明的各實(shí)施方式進(jìn)行詳細(xì)的闡述。然而,本領(lǐng)域的普通技術(shù)人員可以理解,在本發(fā)明各實(shí)施方式中,為了使讀者更好地理解本申請(qǐng)而提出了許多技術(shù)細(xì)節(jié)。但是,即使沒(méi)有這些技術(shù)細(xì)節(jié)和基于以下各實(shí)施方式的種種變化和修改,也可以實(shí)現(xiàn)本申請(qǐng)各權(quán)利要求所要求保護(hù)的技術(shù)方案。
[0025]本發(fā)明的第一實(shí)施方式涉及一種終端權(quán)限管理方法,具體流程如圖1所示。
[0026]在步驟101中,預(yù)先在系統(tǒng)文件中設(shè)置用于標(biāo)識(shí)是否允許權(quán)限使用的標(biāo)志位。具體地說(shuō),在用于保存應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位,所述標(biāo)志位的值允許用戶手動(dòng)修改。
[0027]比如說(shuō),在系統(tǒng)文件packages, xml中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位。其中,各權(quán)限的相應(yīng)標(biāo)志位的值,默認(rèn)設(shè)置為指示允許使用的值。具體地,標(biāo)志位的值被設(shè)置為O時(shí),指示該標(biāo)志位所對(duì)應(yīng)的權(quán)限被允許使用;標(biāo)志位的值被設(shè)置為I時(shí),指示該標(biāo)志位所對(duì)應(yīng)的權(quán)限被禁止使用。
[0028]也就是說(shuō),在本步驟中,針對(duì)各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置標(biāo)志位,設(shè)置時(shí)默認(rèn)地將該標(biāo)志位的值設(shè)置為0,并且,各權(quán)限的標(biāo)志位設(shè)置在系統(tǒng)文件packages, xml中。另外,由于標(biāo)志位是允許用戶手動(dòng)修改的,因此,如果用戶需要禁用某應(yīng)用程序中的某權(quán)限,只需用戶打開(kāi)該應(yīng)用程序的設(shè)置界面,禁用該權(quán)限,此時(shí)系統(tǒng)將自動(dòng)把需禁用的權(quán)限所針對(duì)的標(biāo)志位的值設(shè)置為I。
[0029]值得一提的是,由于在目前的現(xiàn)有技術(shù)中,應(yīng)用程序的權(quán)限信息會(huì)在應(yīng)用程序的配置文件(如AndroidManifest.xml)中通過(guò)一些標(biāo)簽來(lái)指定,并且這些標(biāo)簽會(huì)在安裝時(shí)被讀入到系統(tǒng)文件(如data/system/packages, xml)中,因而,在系統(tǒng)文件packages, xml中,會(huì)有一個(gè)數(shù)據(jù)對(duì)象(如GrantedPermissions)用于保存應(yīng)用程序的權(quán)限信息。因此,在本步驟中,可以將標(biāo)志位設(shè)置在系統(tǒng)文件中的用于保存應(yīng)用程序權(quán)限信息的數(shù)據(jù)對(duì)象中,即將標(biāo)志位設(shè)置在該數(shù)據(jù)對(duì)象GrantedPermissions中。
[0030]接著,在運(yùn)行應(yīng)用程序時(shí),進(jìn)入步驟102,終端判斷是否接收到應(yīng)用程序?qū)?quán)限的申請(qǐng)。本領(lǐng)域技術(shù)人員可以理解,在應(yīng)用程序的運(yùn)行過(guò)程中,如果出現(xiàn)訪問(wèn)聯(lián)系人、打電話等需要授權(quán)的行為,應(yīng)用程序會(huì)向系統(tǒng)申請(qǐng)使用該權(quán)限。如果系統(tǒng)接收到了應(yīng)用程序?qū)?quán)限的申請(qǐng),則進(jìn)入步驟103 ;如果未收到應(yīng)用程序?qū)?quán)限的申請(qǐng),則回到本步驟,直至接收到應(yīng)用程序?qū)?quán)限的申請(qǐng)。
[0031]在步驟103中,終端判斷數(shù)據(jù)對(duì)象中是否包含了此項(xiàng)權(quán)限。具體地說(shuō),終端可以通過(guò)對(duì)系統(tǒng)文件(packages, xml)的解析,得到數(shù)據(jù)對(duì)象GrantedPermissions,該數(shù)據(jù)對(duì)象保存有應(yīng)用程序的權(quán)限信息。因此,在本步驟中,終端可以通過(guò)對(duì)該數(shù)據(jù)對(duì)象的讀取操作,判斷該數(shù)據(jù)對(duì)象中是否包含了應(yīng)用程序所請(qǐng)求的權(quán)限。如果判定該數(shù)據(jù)對(duì)象中包含了此項(xiàng)權(quán)限,則進(jìn)入步驟104 ;如果判定數(shù)據(jù)對(duì)象中未包含此項(xiàng)權(quán)限,則進(jìn)入步驟106,停止該應(yīng)用程序的運(yùn)行。
[0032]在實(shí)際應(yīng)用中,終端的后臺(tái)程序(如packageManagerService)可以通過(guò)一個(gè)函數(shù)的調(diào)用,如發(fā)起一個(gè)checkUidPermission O檢測(cè)過(guò)程,如果GrantedPermissions (數(shù)據(jù)源通過(guò)解析packages, xml獲取)中未包含此項(xiàng)權(quán)限,則返回PERMISSION_DENIED拋出異常,進(jìn)入步驟106,根據(jù)拋出的異常停止該應(yīng)用程序的運(yùn)行。如果數(shù)據(jù)對(duì)象GrantedPermissions中包含了此項(xiàng)權(quán)限,則進(jìn)入步驟104。
[0033]在步驟104中,終端檢測(cè)申請(qǐng)的權(quán)限在系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用。
[0034]由于在步驟101中,已預(yù)先在用于保存應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置了是否允許該權(quán)限使用的標(biāo)志位。因此,在本步驟中,需要讀取該申請(qǐng)的權(quán)限所對(duì)應(yīng)的標(biāo)志位,如果該標(biāo)志位的值指示為允許使用,針對(duì)上述案例,該標(biāo)志位的值指示為0,則進(jìn)入步驟105 ;如果該標(biāo)志位的值指示為禁止使用,針對(duì)上述案例,該標(biāo)志位的值指示為1,則進(jìn)入步驟106。也就是說(shuō),由于在解析packages,xml時(shí)各權(quán)限的標(biāo)志位同樣保存在GrantedPermissions對(duì)象中。因此,在具體應(yīng)用中,當(dāng)調(diào)用checkUidPermission O時(shí),若申請(qǐng)的權(quán)限所對(duì)應(yīng)的標(biāo)志位指示為禁止使用,則同樣返回PERMISSION_DENIED拋出異常,進(jìn)入步驟106。
[0035]在步驟105中,終端正常運(yùn)行該應(yīng)用程序。也就是說(shuō),當(dāng)調(diào)用checkUidPermission O時(shí),如果GrantedPermissions對(duì)象中包含了申請(qǐng)的權(quán)限,并且該權(quán)限所對(duì)應(yīng)的標(biāo)志位指示允許使用,則返回PERMISSION_GRANTED,允許該應(yīng)用程序的正常運(yùn)行。
[0036]由此可見(jiàn),在本實(shí)施方式中,由于在檢測(cè)應(yīng)用申請(qǐng)權(quán)限時(shí),根據(jù)標(biāo)志位做出了過(guò)濾,而標(biāo)志位是可由用戶手動(dòng)修改的,因此可以實(shí)現(xiàn)手動(dòng)控制禁止/允許所有權(quán)限的使用情況。而且,由于是對(duì)框架層直接修改,所以不需要手機(jī)root后才能使用,避免了對(duì)手機(jī)的系統(tǒng)安全,使用的穩(wěn)定性以及售后保修等方面造成的影響,達(dá)到了既透明化手機(jī),又保護(hù)手機(jī)安全的目的。另外,由于是在系統(tǒng)原有的基礎(chǔ)上做檢測(cè),因此并不會(huì)額外占用內(nèi)存和影響系統(tǒng)運(yùn)行性能,而且穩(wěn)定性高。
[0037]另外,所有應(yīng)用程序的權(quán)限信息和各權(quán)限相對(duì)應(yīng)的標(biāo)志位,保存在系統(tǒng)文件內(nèi)的同一個(gè)數(shù)據(jù)對(duì)象中,可以方便系統(tǒng)的讀取與保存。具體地,標(biāo)志位被設(shè)置在系統(tǒng)文件中的用于保存應(yīng)用程序權(quán)限信息的數(shù)據(jù)對(duì)象中。由于在目前的現(xiàn)有技術(shù)中,已有一個(gè)數(shù)據(jù)對(duì)象(如GrantedPermissions)用于保存應(yīng)用程序權(quán)限信息,因此將標(biāo)志位也設(shè)置在該數(shù)據(jù)對(duì)象中,當(dāng)應(yīng)用程序運(yùn)行過(guò)程中出現(xiàn)訪問(wèn)聯(lián)系人、打電話等需要授權(quán)的行為,通過(guò)對(duì)該數(shù)據(jù)對(duì)象的遍歷,可直接獲取到該應(yīng)用程序的各權(quán)限信息及相應(yīng)的標(biāo)志位,節(jié)省了系統(tǒng)資源,進(jìn)一步保證了內(nèi)存和系統(tǒng)運(yùn)行的性能。
[0038]本發(fā)明的第二實(shí)施方式涉及一種終端權(quán)限管理方法。第二實(shí)施方式在第一實(shí)施方式的基礎(chǔ)上作了進(jìn)一步改進(jìn),主要改進(jìn)之處在于:在本發(fā)明第二實(shí)施方式中,在停止所述應(yīng)用程序的運(yùn)行后,提示用戶該應(yīng)用程序申請(qǐng)的權(quán)限已被禁止。
[0039]具體流程如圖2所示,步驟201至步驟206分別與步驟101至步驟106相同,在此不再贅述。
[0040]在步驟207中,終端通過(guò)人機(jī)交互界面,向用戶提示該應(yīng)用程序停止運(yùn)行的原因,如終端在顯示屏幕上生成一個(gè)提示框,告知用戶該應(yīng)用程序所請(qǐng)求的某一權(quán)限被禁止使用。進(jìn)一步地,終端還可以提醒用戶,可以通過(guò)哪個(gè)設(shè)置界面,手動(dòng)更改該權(quán)限的標(biāo)志位。
[0041]在本實(shí)施方式中,在停止所述應(yīng)用程序的運(yùn)行后,提示用戶該應(yīng)用程序申請(qǐng)的權(quán)限已被禁止??墒沟糜脩裟軌颢@知該應(yīng)用程序被停止運(yùn)行的原因,進(jìn)一步提高了用戶體驗(yàn)。
[0042]上面各種方法的步驟劃分,只是為了描述清楚,實(shí)現(xiàn)時(shí)可以合并為一個(gè)步驟或者對(duì)某些步驟進(jìn)行拆分,分解為多個(gè)步驟,只要包含相同的邏輯關(guān)系,都在本專利的保護(hù)范圍內(nèi);對(duì)算法中或者流程中添加無(wú)關(guān)緊要的修改或者引入無(wú)關(guān)緊要的設(shè)計(jì),但不改變其算法和流程的核心設(shè)計(jì)都在該專利的保護(hù)范圍內(nèi)。
[0043]本發(fā)明第三實(shí)施方式涉及一種終端設(shè)備,如圖3所示,包含:
[0044]設(shè)置模塊,用于在保存有應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位,所述標(biāo)志位的值允許用戶手動(dòng)修改;
[0045]檢測(cè)模塊,用于在應(yīng)用程序的運(yùn)行過(guò)程中,在所述應(yīng)用程序申請(qǐng)使用權(quán)限時(shí),檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用;
[0046]處理模塊,用于在所述檢測(cè)模塊檢測(cè)的結(jié)果為允許使用時(shí),正常運(yùn)行所述應(yīng)用程序;在所述檢測(cè)模塊檢測(cè)的結(jié)果為禁止使用時(shí),停止所述應(yīng)用程序的運(yùn)行。
[0047]其中,所有應(yīng)用程序的所述權(quán)限信息和各權(quán)限相對(duì)應(yīng)的標(biāo)志位,保存在所述系統(tǒng)文件內(nèi)的同一個(gè)數(shù)據(jù)對(duì)象中。具體地,設(shè)置模塊將所述標(biāo)志位設(shè)置在系統(tǒng)文件中的用于保存應(yīng)用程序權(quán)限信息的數(shù)據(jù)對(duì)象中。
[0048]不難發(fā)現(xiàn),本實(shí)施方式為與第一實(shí)施方式相對(duì)應(yīng)的系統(tǒng)實(shí)施例,本實(shí)施方式可與第一實(shí)施方式互相配合實(shí)施。第一實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效,為了減少重復(fù),這里不再贅述。相應(yīng)地,本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第一實(shí)施方式中。
[0049]值得一提的是,本實(shí)施方式中所涉及到的各模塊均為邏輯模塊,在實(shí)際應(yīng)用中,一個(gè)邏輯單元可以是一個(gè)物理單元,也可以是一個(gè)物理單元的一部分,還可以以多個(gè)物理單元的組合實(shí)現(xiàn)。此外,為了突出本發(fā)明的創(chuàng)新部分,本實(shí)施方式中并沒(méi)有將與解決本發(fā)明所提出的技術(shù)問(wèn)題關(guān)系不太密切的單元引入,但這并不表明本實(shí)施方式中不存在其它的單
J Li ο
[0050]本發(fā)明第四實(shí)施方式涉及一種終端設(shè)備。第四實(shí)施方式在第三實(shí)施方式的基礎(chǔ)上作了進(jìn)一步改進(jìn),主要改進(jìn)之處在于:在本發(fā)明第四實(shí)施方式中,該終端設(shè)備還包含:
[0051]提示模塊,用于在所述處理模塊停止所述應(yīng)用程序的運(yùn)行后,提示用戶該應(yīng)用程序申請(qǐng)的權(quán)限已被禁止。
[0052]由于第二實(shí)施方式與本實(shí)施方式相互對(duì)應(yīng),因此本實(shí)施方式可與第二實(shí)施方式互相配合實(shí)施。第二實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效,在第二實(shí)施方式中所能達(dá)到的技術(shù)效果在本實(shí)施方式中也同樣可以實(shí)現(xiàn),為了減少重復(fù),這里不再贅述。相應(yīng)地,本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第二實(shí)施方式中。
[0053]本領(lǐng)域的普通技術(shù)人員可以理解,上述各實(shí)施方式是實(shí)現(xiàn)本發(fā)明的具體實(shí)施例,而在實(shí)際應(yīng)用中,可以在形式上和細(xì)節(jié)上對(duì)其作各種改變,而不偏離本發(fā)明的精神和范圍。
【權(quán)利要求】
1.一種終端權(quán)限管理方法,其特征在于,包含以下步驟: 在用于保存應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位,所述標(biāo)志位的值允許用戶手動(dòng)修改; 在應(yīng)用程序的運(yùn)行過(guò)程中,當(dāng)所述應(yīng)用程序申請(qǐng)使用權(quán)限時(shí),系統(tǒng)檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用; 如果所述檢測(cè)的結(jié)果為允許使用,則正常運(yùn)行所述應(yīng)用程序;如果所述檢測(cè)的結(jié)果為禁止使用,則停止所述應(yīng)用程序的運(yùn)行。
2.根據(jù)權(quán)利要求1所述的終端權(quán)限管理方法,其特征在于, 所有應(yīng)用程序的所述權(quán)限信息和各權(quán)限相對(duì)應(yīng)的標(biāo)志位,保存在所述系統(tǒng)文件內(nèi)的同一個(gè)數(shù)據(jù)對(duì)象中。
3.根據(jù)權(quán)利要求1所述的終端權(quán)限管理方法,其特征在于,還包含以下步驟: 在停止所述應(yīng)用程序的運(yùn)行后,提示用戶該應(yīng)用程序申請(qǐng)的權(quán)限已被禁止。
4.根據(jù)權(quán)利要求1所述的終端權(quán)限管理方法,其特征在于,所述各權(quán)限的相應(yīng)標(biāo)志位的值,默認(rèn)設(shè)置為指示允許使用的值。
5.根據(jù)權(quán)利要求1所述的終端權(quán)限管理方法,其特征在于, 所述標(biāo)志位的值被設(shè)置為O時(shí),指示該標(biāo)志位所對(duì)應(yīng)的權(quán)限被允許使用; 所述標(biāo)志位的值被設(shè)置為I時(shí),指示該標(biāo)志位所對(duì)應(yīng)的權(quán)限被禁止使用。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的終端權(quán)限管理方法,其特征在于,所述為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位的步驟中, 所述標(biāo)志位被設(shè)置在系統(tǒng)文件中的用于保存應(yīng)用程序權(quán)限信息的數(shù)據(jù)對(duì)象中。
7.—種終端設(shè)備,其特征在于,包含: 設(shè)置模塊,用于在保存有應(yīng)用程序配置文件的系統(tǒng)文件中,為各應(yīng)用程序的權(quán)限信息中包含的各權(quán)限,分別設(shè)置是否允許該權(quán)限使用的標(biāo)志位,所述標(biāo)志位的值允許用戶手動(dòng)修改; 檢測(cè)模塊,用于在應(yīng)用程序的運(yùn)行過(guò)程中,在所述應(yīng)用程序申請(qǐng)使用權(quán)限時(shí),檢測(cè)所述申請(qǐng)的權(quán)限在所述系統(tǒng)文件中的相應(yīng)標(biāo)志位是否指示為允許使用; 處理模塊,用于在所述檢測(cè)模塊檢測(cè)的結(jié)果為允許使用時(shí),正常運(yùn)行所述應(yīng)用程序;在所述檢測(cè)模塊檢測(cè)的結(jié)果為禁止使用時(shí),停止所述應(yīng)用程序的運(yùn)行。
8.根據(jù)權(quán)利要求7所述的終端設(shè)備,其特征在于, 所有應(yīng)用程序的所述權(quán)限信息和各權(quán)限相對(duì)應(yīng)的標(biāo)志位,保存在所述系統(tǒng)文件內(nèi)的同一個(gè)數(shù)據(jù)對(duì)象中。
9.根據(jù)權(quán)利要求7所述的終端設(shè)備,其特征在于,還包含: 提示模塊,用于在所述處理模塊停止所述應(yīng)用程序的運(yùn)行后,提示用戶該應(yīng)用程序申請(qǐng)的權(quán)限已被禁止。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的終端設(shè)備,其特征在于, 所述設(shè)置模塊將所述標(biāo)志位設(shè)置在系統(tǒng)文件中的用于保存應(yīng)用程序權(quán)限信息的數(shù)據(jù)對(duì)象中。
【文檔編號(hào)】G06F21/52GK103617389SQ201310553551
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年11月8日 優(yōu)先權(quán)日:2013年11月8日
【發(fā)明者】王松, 李響, 劉洋, 洪文彬 申請(qǐng)人:上海天奕達(dá)網(wǎng)絡(luò)科技有限公司