一種權限控制方法和裝置的制造方法
【技術領域】
[0001 ]本發(fā)明涉及計算機領域,尤其涉及一種權限控制方法和裝置�。
【背景技術】
[0002]在目前的操作系統(tǒng)中,惡意軟件可能通過代理人攻擊間接獲得非法訪問權限����,例如:應用程序A無權訪問應用程序C的資源,但是應用程序B有權限訪問應用程序C的資源�����,并且應用程序B對外提供了接口����,允許其他應用程序通過該接口訪問應用程序C的資源,則應用程序A可能通過應用程序B間接訪問應用程序C的資源����,以達到未授權訪問的目的,導致操作系統(tǒng)的安全性不高�����。
【發(fā)明內容】
[0003]本發(fā)明實施例所要解決的技術問題在于���,提供一種權限控制方法和裝置��?���?捎行П苊獯砣斯簦岣卟僮飨到y(tǒng)的安全性����。
[0004]為了解決上述技術問題,本發(fā)明第一方面提供了一種權限控制方法�。
[0005]在一種可能的設計中,參考監(jiān)控器接收第一節(jié)點向第二節(jié)點發(fā)起的IPC調用請求�����,第一節(jié)點為發(fā)起方����,第二節(jié)點為被調方,第一節(jié)點和第二節(jié)點屬于不同的進程�����,參考監(jiān)控器查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈�����,調用鏈緩存用于存儲調用鏈�����,調用鏈表示不同節(jié)點間的調用關系的有向圖�����,如果調用鏈緩存中存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈����,將第二節(jié)點添加到關聯(lián)調用鏈的后面生成新的調用鏈,參考監(jiān)控器判斷新的調用鏈中除第二節(jié)點的節(jié)點是否均具有對第二節(jié)點執(zhí)行IPC調用請求的權限�,例如,IPC調用請求用于讀取第二節(jié)點的聯(lián)系人信息�,則參考監(jiān)控器判斷新的調用鏈中除第二節(jié)點以外的其他節(jié)點是否均具有讀取第二節(jié)點的聯(lián)系人信息的權限,如果判斷結果為是�,參考監(jiān)控器將第一節(jié)點發(fā)起的IPC調用請求轉發(fā)給第二節(jié)點,第二節(jié)點根據該IPC調用請求直接向第一節(jié)點返回IPC調用結果;或者�����,第二節(jié)點根據IPC調用請求得到的IPC調用結果返回給參考監(jiān)控器����,參考監(jiān)控器再將該IPC調用結果轉發(fā)給第一節(jié)點����,這樣在發(fā)起方發(fā)起IPC調用請求時����,不僅對發(fā)起方進行鑒權,同時對發(fā)起方關聯(lián)的調用鏈中所有的節(jié)點進行鑒權��,在同時滿足具有對被調方有訪問權限的情況下����,發(fā)起方才能得到調用結果,能有效避免代理人攻擊���,提高操作系統(tǒng)的安全性���。
[0006]在另一種可能的設計中,參考監(jiān)控器接收第一節(jié)點向第二節(jié)點發(fā)起的IPC請求����,參考監(jiān)控器查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈,在查詢結果為是的情況下�,參考監(jiān)控器判斷關聯(lián)調用鏈中所有的節(jié)點是否均具有對第二節(jié)點執(zhí)行該IPC調用請求的權限,在判斷結果為是的情況下���,參考監(jiān)控器將該IPC調用請求轉發(fā)給第二節(jié)點�����,第二節(jié)點根據該IPC調用請求直接向第一節(jié)點返回IPC調用結果;或者����,第二節(jié)點根據IPC調用請求得到的IPC調用結果返回給參考監(jiān)控器�����,參考監(jiān)控器再將該IPC調用結果轉發(fā)給第一節(jié)點�����,這樣能有效避免代理人攻擊���,提高操作系統(tǒng)的安全性���。
[0007]在另一種設計中,參考監(jiān)控器接收第一節(jié)點向第二節(jié)點發(fā)起的IPC調用請求�����,第一節(jié)點為調用方,第二節(jié)點為被調方�,參考監(jiān)控器查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈,在查詢結果為否的情況下�,參考監(jiān)控器繼續(xù)判斷第一節(jié)點是否具有對第二節(jié)點執(zhí)行該IPC調用請求的權限,在判斷結果為是的情況下�,根據第一節(jié)點和第二節(jié)點創(chuàng)建初始調用鏈,初始調用鏈包含第一節(jié)點和第二節(jié)點�,第一節(jié)點為起始節(jié)點,第二節(jié)點為終止節(jié)點����,將創(chuàng)建的初始調用鏈存儲至調用鏈緩存中;在判斷結果為否的情況下��,參考監(jiān)控器向第一節(jié)點返回不具備對第二節(jié)點執(zhí)行該IPC調用請求的權限的通知消息���。
[0008]在另一種可能的設計中�����,參考監(jiān)控器判斷生成的新的調用鏈中至少有一個節(jié)點不具備對第二節(jié)點執(zhí)行IPC調用請求的權限的情況下���,從新的調用鏈中刪除第二節(jié)點,表明此時的IPC調用請求可能發(fā)生代理人攻擊的風險,參考監(jiān)控器向第一節(jié)點返回表示鑒權失敗的通知消息����,阻止IPC調用請求發(fā)送給第二節(jié)點,避免代理人攻擊���。
[0009]在另一種可能的設計中,第一節(jié)點和第二節(jié)點的節(jié)點類型為進程或線程�,如果第一節(jié)點和第二節(jié)點為進程時,屬于不同的進程;第一節(jié)點和第二節(jié)點的節(jié)點類型為線程時����,各自的線程屬于不同的進程。
[0010]在另一種可能的設計中���,參考監(jiān)控器接收第一節(jié)點向第二節(jié)點發(fā)起的IPC調用請求��,參考監(jiān)控器判斷第一節(jié)點是否為非系統(tǒng)服務進程或線程�,在判斷結果為是的情況下�,參考監(jiān)控器查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈,在查詢結果為是的情況下�,將第二節(jié)點添加到關聯(lián)調用鏈中生成新的調用鏈,參考監(jiān)控器判斷新的調用鏈中除第二節(jié)點之外的節(jié)點是否均具有對第二節(jié)點執(zhí)行該IPC調用請求的權限����,在判斷結果為是的情況下���,參考監(jiān)控器將該IPC調用請求轉發(fā)給第二節(jié)點。
[0011]如果參考監(jiān)控器識別出第一節(jié)點為系統(tǒng)服務進程或線程�����,由于系統(tǒng)服務進程或線程發(fā)起的調用是可信的�,不需要對系統(tǒng)服務進程或線程的調用關系進行跟蹤和鑒權,參考監(jiān)控器直接將該IPC調用請求轉發(fā)給第二節(jié)點�����,這樣能減少參考控制器的處理開銷�,優(yōu)化處理流程。
[0012]在另一種可能的設計中�,參考監(jiān)控器接收第一節(jié)點向第二節(jié)點發(fā)起的IPC調用請求,參考監(jiān)控器判斷第一節(jié)點是否具有對第二節(jié)點執(zhí)行該IPC調用請求的權限���,在判斷結果為是的情況下�����,繼續(xù)查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈���,在查詢結果為是的情況下�,判斷關聯(lián)調用鏈中除第一節(jié)點的其他節(jié)點是否均具有對第二節(jié)點的執(zhí)行該IPC調用請求的權限���,在判斷結果為是的情況下�,參考監(jiān)控器將該IPC調用請求轉發(fā)給第二節(jié)點�。
[0013 ]本發(fā)明第二方面還提供了一種權限控制裝置。
[0014]在一種可能的設計中��,接收模塊接收第一節(jié)點向第二節(jié)點發(fā)起的IPC調用請求���,查詢模塊查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈,生成模塊在查詢模塊的查詢結果為是的情況下�,將第二節(jié)點添加到關聯(lián)調用鏈中生成新的調用鏈,權限控制模塊判斷新的調用鏈中除第二節(jié)點的每個節(jié)點是否均具有對第二節(jié)點執(zhí)行該IPC調用請求的權限�����,第一轉發(fā)模塊在權限控制模塊的判斷結果為是的情況下���,將IPC調用請求轉發(fā)給第二節(jié)點�����,第二節(jié)點可根據接收到的IPC調用請求直接向第一節(jié)點返回IPC調用結果;或者經過第一轉發(fā)模塊將IPC調用結果轉發(fā)給第一節(jié)點����。
[0015]在另一種可能的設計中,判斷模塊在查詢模塊的查詢結果為否的情況下��,繼續(xù)判斷第一節(jié)點是否具有對第二節(jié)點執(zhí)行IPC調用請求的權限��,存儲模塊在判斷模塊的判斷結果為是的情況下�����,根據第一節(jié)點和第二節(jié)點創(chuàng)建初始調用鏈�����,初始調用鏈包含第一節(jié)點和第二節(jié)點���,第一節(jié)點為起始節(jié)點����,第二節(jié)點為終止節(jié)點�����,將初始調用鏈存儲至調用鏈緩存中,第二轉發(fā)模塊將IPC調用請求轉發(fā)給第二節(jié)點��,由第二節(jié)點直接將根據IPC調用請求對應的IPC調用結果返回給第一節(jié)點�����,或者�,第二節(jié)點將根據IPC調用請求對應的IPC調用結果返回給參考監(jiān)控器,由參考監(jiān)控器將IPC調用結果轉發(fā)給第一節(jié)點����。
[0016]在另一種可能的設計中,刪除模塊在權限控制模塊的判斷結果為否的情況下�,從新的調用鏈中刪除第二節(jié)點����,阻止IPC調用請求發(fā)送給第二節(jié)點,返回模塊向第一節(jié)點返回表示鑒權失敗的通知消息��。
[0017]在另一種可能的設計中�����,第一節(jié)點和第二節(jié)點的節(jié)點類型為進程或線程����,如果第一節(jié)點和第二節(jié)點為進程時�,屬于不同的進程;第一節(jié)點和第二節(jié)點的節(jié)點類型為線程時�����,各自的線程屬于不同的進程�����。
[0018]在另一種可能的設計中����,接收模塊接收第一節(jié)點向第二節(jié)點發(fā)起的IPC調用請求,識別模塊識別第一節(jié)點是否為非系統(tǒng)進程或線程��,指示模塊在識別模塊的識別結果為是的情況下���,指示查詢模塊開始工作��,查詢模塊查詢預設的調用鏈緩存中是否存在以第一節(jié)點為終止節(jié)點的關聯(lián)調用鏈��,生成模塊在查詢模塊的查詢結果為是的情況下��,將第二節(jié)點添加到關聯(lián)調用鏈中生成新的調用鏈����,權限控制模塊判斷新的調用鏈中除第二節(jié)點的每個節(jié)點是否均具有對第二節(jié)點執(zhí)行該IPC調用請求的權限,第一轉發(fā)模塊在權限控制模塊的判斷結果為是的情況下��,將IPC調用請求轉發(fā)給第二節(jié)點��,第二節(jié)點可根據接收到的IPC調用請求直接向第一節(jié)點返回IPC調用結果;或者經過第一轉發(fā)模塊將IPC調用結果轉發(fā)給第一節(jié)點�。
[0019]第三轉發(fā)模塊在識別模塊的識別結果為否的情況下,將IPC調用請求轉發(fā)給第二節(jié)點���,第二節(jié)點可根據接收到的IPC調用請求直接向第一節(jié)點返回IPC調用結果;或者經過第一轉發(fā)模塊將IPC調用結果轉發(fā)給第一節(jié)點����。
[0020]第三方面�����,本申請實施例提供了一種終端設備�����,包括上述權限控制裝置中的任意一種�����。終端設備包括智能手機���、平板電腦����、筆記本電腦�、智能電視等。
[0021]第四方面���,本申請實施例提供了一種權限控制裝置��,包括:
[0022]一個或多個處理器�����、存儲器���、總線系統(tǒng)、收發(fā)器以及一個或多個程序���,處理器����、存儲器和收發(fā)