技術(shù)總結(jié)
本發(fā)明實(shí)施例提供了應(yīng)用的訪問管控方法及裝置,所述方法包括:容器系統(tǒng)接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送;主控系統(tǒng)接收到應(yīng)用的訪問請(qǐng)求后,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過容器通道返回權(quán)限驗(yàn)證結(jié)果;容器系統(tǒng)確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)應(yīng)用的訪問請(qǐng)求進(jìn)行操作。利用本發(fā)明實(shí)施例,即使惡意程序侵入容器系統(tǒng),也難以獲取容器系統(tǒng)與主控系統(tǒng)之間的通信方式和途徑,難以侵入主控系統(tǒng),無法從主控系統(tǒng)中獲取訪問權(quán)限策略,依然要受到訪問權(quán)限策略的控制,難以竊取終端設(shè)備中的涉密信息;從而整體上提升了終端設(shè)備中的信息的安全性。
技術(shù)研發(fā)人員:朱少峰
受保護(hù)的技術(shù)使用者:北京元心科技有限公司
文檔號(hào)碼:201611069910
技術(shù)研發(fā)日:2016.11.29
技術(shù)公布日:2017.03.22