二選擇區(qū)域的選擇時(shí),在操作1508中,電子設(shè)備可以確定是否選擇第三選擇區(qū)域��。例如�,電子設(shè)備能夠確定是否從諸如“更新最近的策略”、“識(shí)別并移除應(yīng)用”����、“在預(yù)定的時(shí)間段期間移除通知”、以及“改變安全級(jí)別”之類的指南中選擇了 “在預(yù)定的時(shí)間段期間移除通知”的第三選擇區(qū)域��,作為根據(jù)拒絕的響應(yīng)方法���。
[0158]例如,當(dāng)在操作1508中確定了電子設(shè)備接收到對第三選擇區(qū)域的選擇時(shí)�,如果電子設(shè)備接收到不在配置的時(shí)間段期間對顯示的拒絕消息進(jìn)行顯示的命令,則在操作1509中��,電子設(shè)備可以不在配置的時(shí)間段期間顯示拒絕消息��。例如���,當(dāng)電子設(shè)備接收到對在電子設(shè)備的觸摸屏上顯示的選項(xiàng)中的指南“關(guān)閉一個(gè)月”的選擇時(shí)�����,即使當(dāng)在選擇的一個(gè)月期間發(fā)生了拒絕時(shí)��,電子設(shè)備可以不顯示拒絕消息����。
[0159]例如,當(dāng)在操作1508中電子設(shè)備沒有接收到對顯示的選擇區(qū)域中的第三選擇區(qū)域的選擇時(shí)�,在操作1510中,電子設(shè)備可以確定是否選擇了第四選擇區(qū)域�。例如,電子設(shè)備可以確定是否從例如“更新最近的策略”��、“識(shí)別并移除應(yīng)用”��、“在預(yù)定的時(shí)間段期間移除通知”�����、以及“改變安全級(jí)別”的指南中選擇了 “改變安全級(jí)別”的第四選擇區(qū)域來作為根據(jù)拒絕的響應(yīng)方法��。這里�����,電子設(shè)備可以不接收對第一選擇區(qū)域到第四選擇區(qū)域中的哪怕一個(gè)選擇區(qū)域的選擇���。然而�,在本序列中,假設(shè)最終選擇了第四選擇區(qū)域���,以便描述提出了針對拒絕的響應(yīng)指南的情況���。
[0160]此外,在操作1511中�����,電子設(shè)備可以接收將當(dāng)前安全級(jí)別改變?yōu)榕渲玫陌踩?jí)別中的一個(gè)安全級(jí)別的命令的輸入����。例如,當(dāng)電子設(shè)備接收到對在電子設(shè)備的觸摸屏上顯示的選項(xiàng)中的安全級(jí)別“高”的選擇時(shí)�,電子設(shè)備可以顯示聲明“安全級(jí)別變?yōu)椤摺钡囊龑?dǎo)消息��。
[0161]此外��,在操作1512中����,關(guān)于改變的安全級(jí)別,當(dāng)訪問被允許時(shí),電子設(shè)備可以刪除顯示的拒絕消息����。例如,當(dāng)作為改變電子設(shè)備中的安全級(jí)別的結(jié)果而使得從具體主題向具體對象的訪問被允許時(shí)���,電子設(shè)備可以刪除顯示的拒絕消息��。
[0162]圖16是示出了根據(jù)本公開的各種實(shí)施例的根據(jù)配置的安全級(jí)別確定了訪問是否被允許的電子設(shè)備的操作序列的流程圖���。首先,參照圖16���,在操作1601中��,電子設(shè)備可以識(shí)別具體主題訪問多個(gè)主題中的至少一個(gè)對象��。
[0163]此外���,在操作1602中,電子設(shè)備可以確定訪問被識(shí)別出的對象是否包括在訪問不被允許的對象的列表中�����。例如,根據(jù)電子設(shè)備的配置的安全策略�,當(dāng)訪問不被允許的對象的列表包括“系統(tǒng)文件和進(jìn)程”時(shí),電子設(shè)備可以確定不信任的主題是否訪問“系統(tǒng)文件和進(jìn)程”的對象�。
[0164]例如,當(dāng)在操作1602中電子設(shè)備確定訪問被識(shí)別出的對象包括在訪問不被允許的對象的列表中時(shí)����,在操作1603中,電子設(shè)備可以阻止對訪問被識(shí)別出的對象的訪問��。在上述示例中�����,電子設(shè)備可以阻止訪問包括在對象列表中的對象“系統(tǒng)文件和進(jìn)程”����。
[0165]此外,在操作1604中���,電子設(shè)備可以按第一日志文件和第二日志文件中的一個(gè)日志文件形式區(qū)別地存儲(chǔ)拒絕信息。例如���,電子設(shè)備可以在存儲(chǔ)器中以audit.log和ams.log的形式區(qū)別地存儲(chǔ)指示從具體主題向具體對象的訪問是否不符合配置的策略的記錄���。
[0166]例如���,當(dāng)在操作1602中電子設(shè)備確定訪問被識(shí)別出的對象并不包括在訪問不被允許的對象的列表中時(shí),在操作1605中���,電子設(shè)備可以允許對訪問被識(shí)別出的對象進(jìn)行訪問���。
[0167]圖17是示出了根據(jù)本公開的具體主題的位置發(fā)生改變電子設(shè)備的操作序列的流程圖。首先�����,參照圖17�����,在操作1701中����,由于從具體主題向具體對象的訪問不符合配置的安全策略,電子設(shè)備可以識(shí)別發(fā)生了拒絕����。
[0168]此外����,在操作1702中��,電子設(shè)備可以顯示選擇區(qū)域���,當(dāng)接收選擇時(shí)�����,通過該選擇區(qū)域���,具體主題的位置從包括了具體主題的第一領(lǐng)域移動(dòng)到第二領(lǐng)域。更詳細(xì)地���,當(dāng)在電子設(shè)備中確定了:關(guān)于拒絕的發(fā)生�����,引起拒絕的主題包括在第一領(lǐng)域中時(shí)�,電子設(shè)備可以顯示選擇區(qū)域���,其中���,電子設(shè)備可以接收關(guān)于引起拒絕的主題的領(lǐng)域是否移動(dòng)到第二領(lǐng)域的用戶輸入。這里�,第一領(lǐng)域可以是只包括不信任的主題的領(lǐng)域,并且第二領(lǐng)域可以是只包括信任的主題的領(lǐng)域����。
[0169]此外,在操作1703中�,電子設(shè)備可以確定是否選擇了顯示的選擇區(qū)域。例如�,電子設(shè)備可以確定是否接收到對引起拒絕的的位置可以移動(dòng)到信任的領(lǐng)域的選擇區(qū)域的輸入。
[0170]例如��,當(dāng)在操作1703中確定了電子設(shè)備接收了顯示的選擇區(qū)域的選擇時(shí)��,在操作1704中�����,電子設(shè)備可以識(shí)別出具體主題的位置從第一領(lǐng)域移動(dòng)到第二領(lǐng)域���。例如�����,當(dāng)電子設(shè)備接收到移動(dòng)存儲(chǔ)了引起拒絕的主題的領(lǐng)域的位置的用戶選擇時(shí)���,電子設(shè)備可以將引起拒絕的主題的位置從第一領(lǐng)域移動(dòng)到第二領(lǐng)域����。
[0171]圖18是示出了根據(jù)本公開的各種實(shí)施例的顯示拒絕消息并且向服務(wù)器上載存儲(chǔ)的日志文件的電子設(shè)備的方法的流程圖���。首先��,參照圖18��,在操作1801中��,電子設(shè)備可以識(shí)別由于訪問不符合預(yù)存儲(chǔ)的安全策略而產(chǎn)生的策略違反�����。
[0172]此外�����,在操作1802中��,當(dāng)與策略違反相對應(yīng)的訪問末被允許時(shí)���,電子設(shè)備可以將與策略違反有關(guān)的信息記錄為訪問拒絕日志��,該與策略違反有關(guān)的信息包括訪問的主題的信息或訪問的對象的信息。
[0173]此外�,在操作1803中,電子設(shè)備可以通過用戶界面通知指示策略違反的消息��。
[0174]圖19是示出了根據(jù)本公開的各種實(shí)施例的根據(jù)配置的安全級(jí)別來確定是否允許訪問的電子設(shè)備的方法的流程圖����。首先,參照圖19��,在操作1901中�,電子設(shè)備可以識(shí)別由于訪問不符合預(yù)存儲(chǔ)的安全策略而產(chǎn)生的策略違反。
[0175]此外�����,在操作1902中��,當(dāng)與策略違反相對應(yīng)的訪問未被允許時(shí)�,電子設(shè)備可以通過用戶界面通知指示策略違反的消息。
[0176]此外,在操作1903中���,電子設(shè)備可以通過用戶界面顯示與至少一個(gè)功能相對應(yīng)的至少一個(gè)選項(xiàng)����。
[0177]此外���,在操作1904中���,電子設(shè)備可以執(zhí)行與用戶從至少一個(gè)選項(xiàng)中選擇的選項(xiàng)相對應(yīng)的功能。
[0178]圖20是示出了根據(jù)本公開的各種實(shí)施例的根據(jù)配置的安全級(jí)別確定訪問是否被允許的電子設(shè)備的方法的流程圖�����。首先���,參照圖20��,在操作2001中�����,電子設(shè)備可以根據(jù)用戶的輸入從包括第一安全策略的多個(gè)安全策略中選擇一個(gè)安全策略����。
[0179]此外,在操作2002中�,電子設(shè)備可以基于訪問的主題的信息和訪問的對象的信息來確定訪問是否符合一個(gè)安全策略。
[0180]此外����,在操作2003中,在電子設(shè)備中��,第一安全策略可以被配置為對關(guān)于多個(gè)對象中的一些對象的訪問進(jìn)行限制���。
[0181]圖21是示出了根據(jù)本公開的各種實(shí)施例的具體主題的位置發(fā)生改變的電子設(shè)備的方法的流程圖。首先���,參照圖21���,在操作2101中,電子設(shè)備可以基于與多個(gè)領(lǐng)域中訪問的主題所屬于的第一領(lǐng)域相對應(yīng)的第一安全策略來確定訪問是否符合第一安全策略�����。
[0182]在操作2102中�,當(dāng)訪問不符合第一安全策略時(shí),電子設(shè)備可以向用戶通知與訪問有關(guān)的ig息O
[0183]在操作2103中,電子設(shè)備可以基于用戶對通知的響應(yīng)�,將與訪問的主題相對應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域。
[0184]在操作2104中���,電子設(shè)備可以確定訪問是否符合對應(yīng)于第二領(lǐng)域的第二安全策略���,以便確定訪問是否被允許。
【主權(quán)項(xiàng)】
1.一種操作電子設(shè)備的方法�,所述方法包括: 識(shí)別由于與預(yù)存儲(chǔ)的安全策略不匹配的訪問而發(fā)生的策略違反; 當(dāng)與所述策略違反相對應(yīng)的訪問不被允許時(shí)����,將與所述策略違反有關(guān)的信息記錄為訪問拒絕日志,與所述策略違反有關(guān)的信息包括所述訪問的主題的信息或所述訪問的對象的信息����;以及 響應(yīng)于所述訪問拒絕日志,通過用戶界面來通知指示所述策略違反的消息���。2.根據(jù)權(quán)利要求1所述的方法���,其中,所述主題包括程序�、應(yīng)用和進(jìn)程中的至少一個(gè)�。3.根據(jù)權(quán)利要求1所述的方法�,其中,所述對象包括系統(tǒng)資源�、文件和設(shè)備中的至少一個(gè)。4.根據(jù)權(quán)利要求1所述的方法�����,其中�����,所述記錄包括基于與所述策略違反有關(guān)的信息的至少一部分來將所述訪問拒絕日志記錄在多個(gè)日志文件中的一個(gè)中���。5.根據(jù)權(quán)利要求1所述的方法,其中���,所述通知包括基于與所述策略違反有關(guān)的信息的至少一部分來生成所述消息����。6.根據(jù)權(quán)利要求1所述的方法����,還包括:基于從服務(wù)器請求的上載時(shí)間段信息���、預(yù)配置的上載時(shí)間段信息和用戶輸入中的至少一個(gè)來向所述服務(wù)器發(fā)送與所述策略違反有關(guān)的?目息O7.根據(jù)權(quán)利要求1所述的方法,其中��,所述通知包括通過所述用戶界面來提供用于接收針對至少一個(gè)功能的用戶選擇的輸入的選擇菜單�。8.—種電子設(shè)備,包括: 處理器��,被配置為識(shí)別由于與預(yù)存儲(chǔ)的安全策略不匹配的訪問而發(fā)生的策略違反�,以及當(dāng)與所述策略違反相對應(yīng)的訪問不被允許時(shí),將與所述策略違反有關(guān)的信息記錄為訪問拒絕日志����,與所述策略違反有關(guān)的信息包括所述訪問的主題的信息或所述訪問的對象的信息;以及 顯示模塊����,被配置為響應(yīng)于所述訪問拒絕日志,通過用戶界面來顯示指示所述策略違反的消息���。9.根據(jù)權(quán)利要求8所述的電子設(shè)備�,其中����,所述主題包括程序��、應(yīng)用和進(jìn)程中的至少一個(gè)���。10.根據(jù)權(quán)利要求8所述的電子設(shè)備,其中��,所述對象包括系統(tǒng)資源�����、文件和設(shè)備中的至少一個(gè)�。11.根據(jù)權(quán)利要求8所述的電子設(shè)備,其中�����,處理器被配置為基于與所述策略違反有關(guān)的信息的至少一部分來將所述訪問拒絕日志記錄在多個(gè)日志文件中的一個(gè)中����。12.根據(jù)權(quán)利要求8所述的電子設(shè)備�,其中,所述處理器被配置為基于與所述策略違反有關(guān)的信息的至少一部分來生成所述消息���。13.根據(jù)權(quán)利要求8所述的電子設(shè)備�����,還包括通信模塊�����,被配置為基于從服務(wù)器請求的上載時(shí)間段信息���、預(yù)配置的上載時(shí)間段信息和用戶輸入中的至少一個(gè)來向所述服務(wù)器發(fā)送與所述策略違反有關(guān)的信息�����。14.根據(jù)權(quán)利要求8所述的電子設(shè)備���,其中,所述顯示模塊被配置為通過所述用戶界面來提供用于接收針對至少一個(gè)功能的用戶選擇的輸入的選擇菜單���。
【專利摘要】提供了一種用于在發(fā)生拒絕時(shí)建議響應(yīng)指南的電子設(shè)備和方法�。根據(jù)各種實(shí)施例���,電子設(shè)備和方法能夠:識(shí)別由于與預(yù)存儲(chǔ)的安全策略不相匹配的訪問而發(fā)生的策略違反��;當(dāng)與策略違反相對應(yīng)的訪問未被允許時(shí)��,將與策略違反有關(guān)的信息記錄為訪問拒絕日志�,該與策略違反有關(guān)的信息包括訪問的主題的信息或訪問的對象的信息;以及響應(yīng)于訪問拒絕日志��,通過用戶界面來通知表示策略違反的消息�。此外,還可以實(shí)現(xiàn)其它實(shí)施例����。
【IPC分類】G06F3/0488, G06F15/17, G06F21/57, G06F11/30
【公開號(hào)】CN105556534
【申請?zhí)枴緾N201480039778
【發(fā)明人】俞錫滿, 金玟廷, 成基演, 白宗承, 李昌旭, 梁秀容
【申請人】三星電子株式會(huì)社
【公開日】2016年5月4日
【申請日】2014年7月14日
【公告號(hào)】EP3021250A1, US20160173532, WO2015005744A1