本發(fā)明涉及電子安全技術(shù)領(lǐng)域,具體而言,涉及一種終端、一種服務器和一種終端安全管理方法。
背景技術(shù):隨著科技的發(fā)展,現(xiàn)代企業(yè)對信息安全越來越重視,各個企業(yè)想盡各種方法來防止信息的泄露,諸如桌面安全、郵件過濾等。但對移動終端的控制卻很有限,現(xiàn)有信息安全控制不能有機地和移動終端捆綁,有可能導致信息從移動終端泄露。企業(yè)往往通過限制員工及往來客戶使用移動終端的方式來達到保障信息安全的目的,但這樣往往對員工和往來客戶造成很多不便。因此,需要一種新的安全管理技術(shù),可以有效的解決移動終端所帶來的信息安全問題,有效地保障待保護區(qū)域的信息安全。
技術(shù)實現(xiàn)要素:本發(fā)明所要解決的技術(shù)問題在于,提供一種新的安全管理技術(shù),可以有效的解決移動終端所帶來的信息安全問題,有效地保障待保護區(qū)域的信息安全。有鑒于此,本發(fā)明提供了一種終端,包括:通信單元,將驗證請求信息發(fā)送至服務器,并從所述服務器接收對應于所述驗證請求信息的權(quán)限設(shè)置信息;處理單元,根據(jù)來自所述通信單元的所述權(quán)限設(shè)置信息,配置對應的終端權(quán)限設(shè)置。在該技術(shù)方案中,可以通過近場通訊(NFC,NearFieldCommunication)設(shè)備之間的信息交互實現(xiàn)對終端操作權(quán)限的限制,例如通過讀取手機中的驗證請求信息,服務器根據(jù)使用者的身份下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而有效地保障企業(yè)的信息安全。這里的驗證請求信息包括手機的IMSI碼(InternationalMobileSubscriberldentificationNumber,國際移動用戶識別碼)、IMEI碼(InternationalMobileEquipmentIdentity國際移動設(shè)備身份碼)、手機號碼、手機中預置的賬戶信息等。在上述技術(shù)方案中,優(yōu)選地,所述處理單元配置所述終端權(quán)限設(shè)置的過程具體包括:修改終端系統(tǒng)設(shè)置、限制終端的應用程序編程接口調(diào)用和/或監(jiān)控終端操作。在該技術(shù)方案中,這里對于權(quán)限的限制,比如不允許執(zhí)行拍照、通話等,具體可以通過在終端上安裝配套的管理程序,則當該管理程序讀取其獲取的權(quán)限級別后,通過對比如API(ApplicationProgrammingInterface,應用程序編輯接口)調(diào)用、點擊操作的應用等進行監(jiān)控,即可了解當前啟動的程序是否符合權(quán)限要求,并允許其運行或強行關(guān)閉。在上述技術(shù)方案中,優(yōu)選地,所述的終端,還包括:位置獲取單元,獲取所述終端的實時位置;位置判斷單元,根據(jù)所述位置獲取單元獲取的所述實時位置,判斷所述終端是否進入或離開預設(shè)的特定區(qū)域,若是,則由所述通信單元將所述驗證請求信息發(fā)送至所述服務器;以及所述通信單元還用于:在所述位置判斷單元的判斷結(jié)果為所述終端離開所述特定區(qū)域的情況下,接收來自所述服務器的權(quán)限恢復命令;所述處理單元還用于:根據(jù)來自所述通信單元的所述權(quán)限恢復命令,取消對所述終端的權(quán)限限制。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限,當終端的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用。在上述技術(shù)方案中,優(yōu)選地,所述的終端,還包括:記錄單元,在所述終端位于所述特定區(qū)域時,生成所述終端的使用記錄;以及所述通信單元還用于:在所述終端離開所述特定區(qū)域時,將所述使用記錄發(fā)送至所述服務器。在該技術(shù)方案中,對于終端處于特定區(qū)域時的使用情況進行記錄并發(fā)送至服務器,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,優(yōu)選地,所述終端中的應用功能預設(shè)有權(quán)限級別,則所述處理單元包括:使用權(quán)限獲取子單元,獲取所述終端中的應用功能的權(quán)限級別;以及功能禁用子單元,根據(jù)所述終端權(quán)限設(shè)置,禁止啟動權(quán)限級別低于所述權(quán)限設(shè)置信息對應的權(quán)限級別的應用功能。在該技術(shù)方案中,通過預先對終端中所有的應用程序進行權(quán)限等級的設(shè)置,從而獲取當前的權(quán)限等級后,可以直接對應于程序的權(quán)限等級進行讀取,并進行允許或禁止開啟的管理。本發(fā)明還提供了一種服務器,包括:存儲單元,將權(quán)限設(shè)置信息與驗證請求信息進行一一對應地存儲;信息傳輸單元,接收來自終端的驗證請求信息,并將來自驗證單元的對應于所述驗證請求信息的權(quán)限設(shè)置信息發(fā)送至所述終端;以及所述驗證單元,根據(jù)來自所述信息傳輸單元的所述驗證請求信息,從所述存儲單元中獲取對應的權(quán)限設(shè)置信息。在該技術(shù)方案中,服務器通過獲取終端的驗證請求信息,對終端下發(fā)相應的操作權(quán)限,對不同身份的人在服務器中會對應有各自應有的權(quán)限,使權(quán)限控制更加準確,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而實現(xiàn)了有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,優(yōu)選地,所述的服務器,還包括:設(shè)置單元,設(shè)置特定區(qū)域的范圍,使得所述終端在進入或離開所述特定區(qū)域時,將所述驗證請求信息發(fā)送至所述服務器;權(quán)限恢復單元,在所述信息傳輸單元接收到所述終端離開所述特定區(qū)域時發(fā)送的驗證請求信息時,生成權(quán)限恢復命令,并由所述信息傳輸單元發(fā)送至所述終端;以及所述信息傳輸單元還用于:接收來自所述終端的使用記錄,所述使用記錄包括所述終端位于所述特定區(qū)域時的使用情況。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限,當終端的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用;另外,服務器還記錄終端在特定區(qū)域時的使用情況,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。本發(fā)明還提供了一種終端安全管理方法,包括:步驟202,終端將驗證請求信息發(fā)送至服務器;步驟204,所述服務器根據(jù)接收到的所述驗證請求信息,對所述終端進行驗證并生成對應的權(quán)限設(shè)置信息;步驟206,所述服務器將所述權(quán)限設(shè)置信息發(fā)送至所述終端;步驟208,所述終端根據(jù)接收到的所述權(quán)限設(shè)置信息,配置對應的終端權(quán)限設(shè)置。在該技術(shù)方案中,可以通過近場通訊設(shè)備之間的信息交互實現(xiàn)對終端操作權(quán)限的限制,例如通過讀取手機中的驗證請求信息,服務器根據(jù)使用者的身份下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而有效地保障企業(yè)的信息安全。這里的驗證請求信息包括手機的IMSI碼、IMEI碼、手機號碼、手機中預置的賬戶信息等。在上述技術(shù)方案中,優(yōu)選地,在所述步驟208具體為:終端根據(jù)所述權(quán)限設(shè)置信息,通過修改終端系統(tǒng)設(shè)置、限制終端的應用程序編程接口調(diào)用和/或監(jiān)控終端操作配置終端功能權(quán)限設(shè)置。在該技術(shù)方案中,這里對于權(quán)限的限制,比如不允許執(zhí)行拍照、通話等,具體可以通過在終端上安裝配套的管理程序,則當該管理程序讀取其獲取的權(quán)限級別后,通過對比如API調(diào)用、點擊操作的應用等進行監(jiān)控,即可了解當前啟動的程序是否符合權(quán)限要求,并允許其運行或強行關(guān)閉。在上述技術(shù)方案中,優(yōu)選地,所述步驟202之前,還包括:設(shè)置特定區(qū)域;獲取所述終端的實時位置,并判斷所述終端是否進入所述特定區(qū)域,若是,則執(zhí)行所述步驟202;以及在所述步驟208之后,還包括:若所述終端離開所述特定區(qū)域,則所述終端將所述驗證請求信息發(fā)送至所述服務器;以及所述服務器在驗證成功后,將權(quán)限恢復命令發(fā)送至所述終端,取消對所述終端的權(quán)限限制。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限,當終端的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用。在上述技術(shù)方案中,優(yōu)選地,所述的終端安全管理方法,還包括:生成所述終端位于所述特定區(qū)域時的使用記錄,并在所述終端離開所述特定區(qū)域時,將所述使用記錄發(fā)送至所述服務器。在該技術(shù)方案中,對于終端處于特定區(qū)域時的使用情況進行記錄并發(fā)送至服務器,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,優(yōu)選地,所述終端中的應用功能預設(shè)有權(quán)限級別,則所述步驟208具體包括:所述終端根據(jù)所述終端權(quán)限設(shè)置,禁止啟動權(quán)限級別低于所述權(quán)限設(shè)置信息對應的權(quán)限級別的應用功能。在該技術(shù)方案中,通過預先對終端中所有的應用程序進行權(quán)限等級的設(shè)置,從而獲取當前的權(quán)限等級后,可以直接對應于程序的權(quán)限等級進行讀取,并進行允許或禁止開啟的管理。在上述技術(shù)方案中,優(yōu)選地,在所述步驟202之前,還包括:將權(quán)限級別與驗證請求信息進行一一對應地存儲。在該技術(shù)方案中,對不同身份的人在服務器中會對應有各自應有的權(quán)限,使權(quán)限控制更加準確,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而實現(xiàn)了有效地保障企業(yè)的信息安全。綜上所述,本發(fā)明針對終端中的驗證請求信息下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,可以有效地保障企業(yè)的信息安全;還可以對于不同終端在不同區(qū)域的權(quán)限進行不同的限定,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用;終端還對其在特定區(qū)域內(nèi)的使用情況進行記錄并發(fā)送至服務器,實現(xiàn)了對終端狀態(tài)的全面掌控,進一步保障了企業(yè)的信息安全;另外,對于自身應用功能預設(shè)有使用權(quán)限級別的終端,可以更方便的限制其操作權(quán)限,使權(quán)限控制更加方便、有效。附圖說明圖1示出了根據(jù)本發(fā)明的實施例的終端的框圖;圖2示出了根據(jù)本發(fā)明的實施例的服務器的框圖;圖3示出了根據(jù)本發(fā)明的實施例的信息安全管理系統(tǒng)的框圖;圖4示出了根據(jù)本發(fā)明的實施例的終端安全管理方法的流程圖;圖5是根據(jù)本發(fā)明的實施例的終端和服務器保障企業(yè)信息安全的具體流程圖。具體實施方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點,下面結(jié)合附圖和具體實施方式對本發(fā)明進行進一步的詳細描述。在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施,因此,本發(fā)明并不限于下面公開的具體實施例的限制。圖1示出了根據(jù)本發(fā)明實施例的終端的框圖。如圖1所示,本發(fā)明提供了一種終端100,包括:通信單元102,將驗證請求信息發(fā)送至服務器,并從該服務器接收對應于驗證請求信息的權(quán)限設(shè)置信息;處理單元104,根據(jù)來自通信單元102的權(quán)限設(shè)置信息,配置對應的終端權(quán)限設(shè)置。在該技術(shù)方案中,可以通過近場通訊設(shè)備之間的信息交互實現(xiàn)對終端操作權(quán)限的限制,例如通過讀取手機中的驗證請求信息,服務器根據(jù)使用者的身份下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而有效地保障企業(yè)的信息安全。這里的驗證請求信息包括手機的IMSI碼、IMEI碼、手機號碼、手機中預置的賬戶信息等。在上述技術(shù)方案中,處理單元104配置終端權(quán)限設(shè)置的過程具體包括:修改終端系統(tǒng)設(shè)置、限制終端的應用程序編程接口調(diào)用和/或監(jiān)控終端操作。在該技術(shù)方案中,這里對于權(quán)限的限制,比如不允許執(zhí)行拍照、通話等,具體可以通過在終端100上安裝配套的管理程序,則當該管理程序讀取其獲取的權(quán)限級別后,通過對比如API調(diào)用、點擊操作的應用等進行監(jiān)控,即可了解當前啟動的程序是否符合權(quán)限要求,并允許其運行或強行關(guān)閉。在上述技術(shù)方案中,終端100還包括:位置獲取單元106,獲取終端100的實時位置;位置判斷單元108,根據(jù)位置獲取單元106獲取的實時位置,判斷終端100是否進入或離開預設(shè)的特定區(qū)域,若是,則由通信單元102將驗證請求信息發(fā)送至服務器;以及通信單元102還用于:在位置判斷單元106的判斷結(jié)果為終端100離開特定區(qū)域的情況下,接收來自服務器的權(quán)限恢復命令;處理單元104還用于:根據(jù)來自通信單元102的權(quán)限恢復命令,取消對終端100的權(quán)限限制。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端100的權(quán)限,當終端100的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端100進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端100的使用。在上述技術(shù)方案中,終端100還包括:記錄單元110,在終端100位于特定區(qū)域時,生成終端100的使用記錄;以及通信單元102還用于:在終端100離開特定區(qū)域時,將使用記錄發(fā)送至服務器。在該技術(shù)方案中,對于終端100處于特定區(qū)域時的使用情況進行記錄并發(fā)送至服務器,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端100的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,終端100中的應用功能預設(shè)有權(quán)限級別,則處理單元104包括:使用權(quán)限獲取子單元104A,獲取終端100中的應用功能的權(quán)限級別;以及功能禁用子單元104B,根據(jù)終端權(quán)限設(shè)置,禁止啟動權(quán)限級別低于權(quán)限設(shè)置信息對應的權(quán)限級別的應用功能。在該技術(shù)方案中,通過預先對終端100中所有的應用程序進行權(quán)限等級的設(shè)置,從而獲取當前的權(quán)限等級后,可以直接對應于程序的權(quán)限等級進行讀取,并進行允許或禁止開啟的管理。圖2示出了根據(jù)本發(fā)明的實施例的服務器的框圖。本發(fā)明還提供了一種服務器200,包括:存儲單元202,將權(quán)限設(shè)置信息與驗證請求信息進行一一對應地存儲;信息傳輸單元204,接收來自終端的驗證請求信息,并將來自驗證單元206的對應于驗證請求信息的權(quán)限設(shè)置信息發(fā)送至終端;以及驗證單元206,根據(jù)來自信息傳輸單元204的驗證請求信息,從存儲單元202中獲取對應的權(quán)限設(shè)置信息。在該技術(shù)方案中,服務器200通過獲取終端的驗證請求信息,對終端下發(fā)相應的操作權(quán)限,對不同身份的人在服務器200中會對應有各自應有的權(quán)限,使權(quán)限控制更加準確,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而實現(xiàn)了有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,服務器200還包括:設(shè)置單元208,設(shè)置特定區(qū)域的范圍,使得終端在進入或離開特定區(qū)域時,將驗證請求信息發(fā)送至服務器200;權(quán)限恢復單元210,在信息傳輸單元204接收到終端離開特定區(qū)域時發(fā)送的驗證請求信息時,生成權(quán)限恢復命令,并由信息傳輸單元204發(fā)送至終端;以及信息傳輸單元204還用于:接收來自終端的使用記錄,使用記錄包括終端位于特定區(qū)域時的使用情況。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限,當終端的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用;另外,服務器200還記錄終端在特定區(qū)域時的使用情況,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。圖3示出了根據(jù)本發(fā)明實施例的信息安全管理系統(tǒng)的框圖。如圖3所示,根據(jù)本發(fā)明實施例的信息安全管理系統(tǒng)300,包括如圖1所示的終端100和如圖2所示的服務器200。其中,終端100包括:通信單元102,將驗證請求信息發(fā)送至服務器200,并從該服務器200接收對應于驗證請求信息的權(quán)限設(shè)置信息;處理單元104,根據(jù)來自通信單元102的權(quán)限設(shè)置信息,配置對應的終端權(quán)限設(shè)置。在該技術(shù)方案中,可以通過近場通訊設(shè)備之間的信息交互實現(xiàn)對終端操作權(quán)限的限制,例如通過讀取手機中的驗證請求信息,服務器200根據(jù)使用者的身份下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而有效地保障企業(yè)的信息安全。這里的驗證請求信息包括手機的IMSI碼、IMEI碼、手機號碼、手機中預置的賬戶信息等。在上述技術(shù)方案中,處理單元104配置終端權(quán)限設(shè)置的過程具體包括:修改終端系統(tǒng)設(shè)置、限制終端的應用程序編程接口調(diào)用和/或監(jiān)控終端操作。在該技術(shù)方案中,這里對于權(quán)限的限制,比如不允許執(zhí)行拍照、通話等,具體可以通過在終端100上安裝配套的管理程序,則當該管理程序讀取其獲取的權(quán)限級別后,通過對比如API調(diào)用、點擊操作的應用等進行監(jiān)控,即可了解當前啟動的程序是否符合權(quán)限要求,并允許其運行或強行關(guān)閉。在上述技術(shù)方案中,終端100還包括:位置獲取單元106,獲取終端100的實時位置;位置判斷單元108,根據(jù)位置獲取單元106獲取的實時位置,判斷終端100是否進入或離開預設(shè)的特定區(qū)域,若是,則由通信單元102將驗證請求信息發(fā)送至服務器200;以及通信單元102還用于:在位置判斷單元106的判斷結(jié)果為終端100離開特定區(qū)域的情況下,接收來自服務器200的權(quán)限恢復命令;處理單元104還用于:根據(jù)來自通信單元102的權(quán)限恢復命令,取消對終端100的權(quán)限限制。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端100的權(quán)限,當終端100的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端100進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端100的使用。在上述技術(shù)方案中,終端100還包括:記錄單元110,在終端100位于特定區(qū)域時,生成終端100的使用記錄;以及通信單元102還用于:在終端100離開特定區(qū)域時,將使用記錄發(fā)送至服務器200。在該技術(shù)方案中,對于終端100處于特定區(qū)域時的使用情況進行記錄并發(fā)送至服務器200,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端100的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,終端100中的應用功能預設(shè)有權(quán)限級別,則處理單元104包括:使用權(quán)限獲取子單元104A,獲取終端100中的應用功能的權(quán)限級別;以及功能禁用子單元104B,根據(jù)終端權(quán)限設(shè)置,禁止啟動權(quán)限級別低于權(quán)限設(shè)置信息對應的權(quán)限級別的應用功能。在該技術(shù)方案中,通過預先對終端100中所有的應用程序進行權(quán)限等級的設(shè)置,從而獲取當前的權(quán)限等級后,可以直接對應于程序的權(quán)限等級進行讀取,并進行允許或禁止開啟的管理。服務器200包括:存儲單元202,將權(quán)限設(shè)置信息與驗證請求信息進行一一對應地存儲;信息傳輸單元204,接收來自終端100的第一近場通訊設(shè)備的驗證請求信息,并將來自驗證單元206的對應于驗證請求信息的權(quán)限設(shè)置信息發(fā)送至終端100;以及驗證單元206,根據(jù)來自信息傳輸單元204的驗證請求信息,從存儲單元202中獲取對應的權(quán)限設(shè)置信息。在該技術(shù)方案中,服務器200通過獲取終端100的驗證請求信息,對終端100下發(fā)相應的操作權(quán)限,對不同身份的人在服務器200中會對應有各自應有的權(quán)限,使權(quán)限控制更加準確,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而實現(xiàn)了有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,服務器200還包括:設(shè)置單元208,設(shè)置特定區(qū)域的范圍,使得終端100在進入或離開特定區(qū)域時,將驗證請求信息發(fā)送至服務器200;權(quán)限恢復單元210,在信息傳輸單元204接收到終端100離開特定區(qū)域時發(fā)送的驗證請求信息時,生成權(quán)限恢復命令,并由信息傳輸單元204發(fā)送至終端100;以及信息傳輸單元204還用于:接收來自終端100的使用記錄,使用記錄包括終端100位于特定區(qū)域時的使用情況。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端100的權(quán)限,當終端100的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端100進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端100的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端100的使用;另外,服務器200還記錄終端100在特定區(qū)域時的使用情況,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端100的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。圖4示出了根據(jù)本發(fā)明的實施例的終端安全管理方法的流程圖。本發(fā)明還提供了一種終端安全管理方法,包括:步驟402,終端將驗證請求信息發(fā)送至服務器;步驟404,服務器根據(jù)接收到的驗證請求信息,對終端進行驗證并生成對應的權(quán)限設(shè)置信息;步驟406,服務器將權(quán)限設(shè)置信息發(fā)送至終端;步驟408,終端根據(jù)接收到的權(quán)限設(shè)置信息,配置對應的終端權(quán)限設(shè)置。在該技術(shù)方案中,可以通過近場通訊設(shè)備之間的信息交互實現(xiàn)對終端操作權(quán)限的限制,例如通過讀取手機中的驗證請求信息,服務器根據(jù)使用者的身份下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而有效地保障企業(yè)的信息安全。這里的驗證請求信息包括手機的IMSI碼、IMEI碼、手機號碼、手機中預置的賬戶信息等。在上述技術(shù)方案中,在步驟408具體為:終端根據(jù)權(quán)限設(shè)置信息,通過修改終端系統(tǒng)設(shè)置、限制終端的應用程序編程接口調(diào)用和/或監(jiān)控終端操作配置終端功能權(quán)限設(shè)置。在該技術(shù)方案中,這里對于權(quán)限的限制,比如不允許執(zhí)行拍照、通話等,具體可以通過在終端上安裝配套的管理程序,則當該管理程序讀取其獲取的權(quán)限級別后,通過對比如API調(diào)用、點擊操作的應用等進行監(jiān)控,即可了解當前啟動的程序是否符合權(quán)限要求,并允許其運行或強行關(guān)閉。在上述技術(shù)方案中,步驟402之前,還包括:設(shè)置特定區(qū)域;獲取終端的實時位置,并判斷終端是否進入特定區(qū)域,若是,則執(zhí)行步驟402;以及在步驟408之后,還包括:若終端離開特定區(qū)域,則終端將驗證請求信息發(fā)送至服務器;以及服務器在驗證成功后,將權(quán)限恢復命令發(fā)送至終端,取消對終端的權(quán)限限制。在該技術(shù)方案中,根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限,當終端的使用者進入相對較為重要、信息安全級別較高的區(qū)域時,則對其終端進行權(quán)限管理,限制其使用權(quán)限,例如不允許拍照等,當該使用者離開該區(qū)域時再恢復其終端的使用權(quán)限;通過該技術(shù)方案,可以靈活地控制終端使用者的使用權(quán)限,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用。在上述技術(shù)方案中,終端安全管理方法還包括:生成終端位于特定區(qū)域時的使用記錄,并在終端離開特定區(qū)域時,將使用記錄發(fā)送至服務器。在該技術(shù)方案中,對于終端處于特定區(qū)域時的使用情況進行記錄并發(fā)送至服務器,進一步優(yōu)化了信息安全保障的方案,在發(fā)生意外狀況時,可以通過檢查各終端的使用記錄,方便對意外狀況的處理,可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中,終端中的應用功能預設(shè)有權(quán)限級別,則步驟408具體包括:終端根據(jù)終端權(quán)限設(shè)置,禁止啟動權(quán)限級別低于權(quán)限設(shè)置信息對應的權(quán)限級別的應用功能。在該技術(shù)方案中,通過預先對終端中所有的應用程序進行權(quán)限等級的設(shè)置,從而獲取當前的權(quán)限等級后,可以直接對應于程序的權(quán)限等級進行讀取,并進行允許或禁止開啟的管理。在上述技術(shù)方案中,在步驟402之前還包括:將權(quán)限級別與驗證請求信息進行一一對應地存儲。在該技術(shù)方案中,對不同身份的人在服務器中會對應有各自應有的權(quán)限,使權(quán)限控制更加準確,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,從而實現(xiàn)了有效地保障企業(yè)的信息安全。下面以來訪人員攜帶手機進入企業(yè)辦公區(qū)為例,詳細說明本發(fā)明中的技術(shù)方案。本實施例中,來訪人員所攜帶的手機具有本發(fā)明技術(shù)方案中所屬的終端的技術(shù)特征,而該企業(yè)則設(shè)置有包括本發(fā)明中所述服務器的企業(yè)安全系統(tǒng)。當來訪人員攜帶手機進入辦公區(qū)域時,將其手機與管理機(類似于打卡機)進行感應,管理機根據(jù)終端傳送的信息(包含手機號碼、終端操作系統(tǒng)等信息)檢索管理機所連接的企業(yè)信息系統(tǒng)以獲取該用戶的合法身份及終端應用權(quán)限并傳送給終端,如果身份非法則禁止進入特定區(qū)域并發(fā)出警告;如果身份合法則能進入?yún)^(qū)域。終端再根據(jù)應用權(quán)限判斷哪些功能可以使用(如照相機、短信、上網(wǎng)等功能)并記錄在區(qū)域內(nèi)的終端活動概要信息。當離開時自動恢復終端所有功能,并將獲取的信息上傳到管理機備案。圖5是根據(jù)本發(fā)明實施例的終端和服務器保障企業(yè)信息安全的具體流程圖。具體流程如圖5所示:步驟502,來訪人員將手機與管理機感應。這里的管理機相當于刷卡機等,其中包含有近場通訊的感應設(shè)備,可以與手機中的近場通訊設(shè)備進行感應、并接收來自手機上的驗證請求信息。同時,管理機與服務器相連接,從而可以將驗證請求信息在服務器中進行查詢對應的權(quán)限級別。當然,也可以將所有的驗證請求信息與權(quán)限級別等存儲于管理機中,從而免去了服務器的建設(shè)和管理。步驟504,手機上的安全控制系統(tǒng)獲取手機的驗證請求信息,如IMSI,IMEI、手機號碼等。步驟506,將驗證請求信息通過近場通訊設(shè)備發(fā)送至服務器。步驟508,服務器根據(jù)驗證請求信息判斷是否允許該來訪人員進入,如果不允許,則轉(zhuǎn)至步驟509。這里就需要事先將驗證請求信息與設(shè)定的權(quán)限等級進行對應地存儲,以便對接收到的驗證請求信息進行查詢。具體地,可以在服務器中預先登記手機信息對應的員工或客戶資料信息及權(quán)限信息,權(quán)限信息包含是否可用網(wǎng)絡(luò)服務(通話、短信、上網(wǎng)),是否可用終端內(nèi)置設(shè)備信息(照相機、藍牙、wifi、紅外、音頻設(shè)備等)、是否監(jiān)控,離開時是否上傳操作信息等。步驟509,拒絕手機使用者進入并發(fā)出警告。這里包括本身的權(quán)限不足的人員或是沒有預存信息、無法確認其權(quán)限的人員,對于比如沒有預存信息等特殊情況,可以進行統(tǒng)一的預設(shè)置,比如均認為是沒有權(quán)限。通過將該管理機作為類似“門禁”的管理裝置,還可以直接拒絕沒有權(quán)限的人員進入限制區(qū)域。當然,也可以不使用物理上的“門”或“鎖”,而是直接對某一區(qū)域進行虛擬化的監(jiān)控,對進入或離開該區(qū)域的終端進行位置信息的獲取和監(jiān)控,從而進行進一步的管理。步驟510,在該來訪人員允許進入辦公區(qū)域的情況下,將相應的權(quán)限信息發(fā)送至客戶端。例如,該來訪人員的驗證請求信息屬于“普通訪客”分類,則下發(fā)與“普通訪客”相應的權(quán)限,假設(shè)該權(quán)限中不允許使用手機拍照。步驟512,手機接收到服務器下發(fā)的權(quán)限以后,對系統(tǒng)進行相應的設(shè)置,并存儲終端的操作信息。例如通過監(jiān)控API(Applicationprogramminginterface應用程序接口)調(diào)用、監(jiān)控點擊操作的應用等方式來監(jiān)控終端中的應用的開啟情況,從而限制終端的應用權(quán)限。步驟514,在來訪人員離開時,將手機與管理機感應,注銷手機中的權(quán)限設(shè)置,恢復原有設(shè)置,并上傳終端的操作記錄至服務器進行備份。步驟516,完成這些操作后允許持終端的人離開特定區(qū)域。當然,對于上述不使用物理上的“門”或“鎖”等裝置的情況下,并沒有該步驟的限制。綜上,本發(fā)明針對終端中的驗證請求信息下發(fā)相應的權(quán)限,通過限制終端使用者的權(quán)限,防止企業(yè)的信息通過終端泄漏,可以有效地保障企業(yè)的信息安全;還可以對于不同終端在不同區(qū)域的權(quán)限進行不同的限定,在有效地保障企業(yè)信息安全的同時,還可以最大程度地方便終端使用者對終端的使用;終端還對其在特定區(qū)域內(nèi)的使用情況進行記錄并發(fā)送至服務器,實現(xiàn)了對終端狀態(tài)的全面掌控,進一步保障了企業(yè)的信息安全;另外,對于自身應用功能預設(shè)有使用權(quán)限級別的終端,可以更方便的限制其操作權(quán)限,使權(quán)限控制更加方便、有效。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。