本发明专利技术实施例公开了一种隔离企业应用的方法和设备。该方法包括:响应于个人应用安装在所述移动设备为第一用户配置的开放目录中,创建第二用户,并为所述第二用户配置隔离目录;从移动设备上的所有应用中过滤出企业应用,并将所述企业应用复制安装到所述第二用户的隔离目录中,以便所述企业应用在所述第二用户的隔离目录中存储和运行。通过本发明专利技术实施例的技术方案,可以使得企业应用在一个不存在个人应用的环境中安装、运行和存储数据,从而减小了企业应用运行过程中涉及到的敏感信息被恶意获取的风险,使得企业敏感信息的安全性。此外,还可以通过容器应用的容器用户切换入口来实现单用户体验,从而简化了用户对个人应用与企业应用的切换操作。
【技术实现步骤摘要】
【专利摘要】本专利技术实施例公开了一种隔离企业应用的方法和设备。该方法包括:响应于个人应用安装在所述移动设备为第一用户配置的开放目录中,创建第二用户,并为所述第二用户配置隔离目录;从移动设备上的所有应用中过滤出企业应用,并将所述企业应用复制安装到所述第二用户的隔离目录中,以便所述企业应用在所述第二用户的隔离目录中存储和运行。通过本专利技术实施例的技术方案,可以使得企业应用在一个不存在个人应用的环境中安装、运行和存储数据,从而减小了企业应用运行过程中涉及到的敏感信息被恶意获取的风险,使得企业敏感信息的安全性。此外,还可以通过容器应用的容器用户切换入口来实现单用户体验,从而简化了用户对个人应用与企业应用的切换操作。【专利说明】一种隔离企业应用的方法和设备
本专利技术涉及数据处理
,特别是涉及一种隔离企业应用的方法和设备。
技术介绍
随着日常办公越来越多地使用移动设备,一些企业发布了用于连接其企业信息系统的企业应用,以便企业内部人员通过在移动设备上安装企业应用可以随时随地和企业信息系统进行信息交互,从而实现移动化办公。目前,现有的企业应用通常采用的是手机设备管理(例如Android系统中的Mobile Device Management方案)的方式来实现。具体地,提供一个MDM客户端,用户可以将该MDM客户端安装在个人移动设备上,企业信息系统则可以向移动设备上的MDM客户端发布企业应用,也可以通过MDM客户端对移动设备进行远程的设备锁定、设备数据清除、设备配置推送等功能,同时,用户可以在MDM客户端中选择并下载企业应用的安装包,从而利用企业应用的安装包在移动设备上安装企业应用。但是,由于现有技术中企业应用在安装时并没有与个人应用区分运行环境,使得移动设备上的企业应用与个人应用采用的是同一个运行环境,具体地说,企业应用与个人应用两者的安装、运行以及存储数据都处于同一个运行环境,这就导致了企业应用运行过程中涉及到的企业内部信息等敏感信息存在被恶意获取的风险,从而难以保证企业敏感信息的安全。
技术实现思路
本专利技术所要解决的技术问题是,提供一种隔离企业应用的方法和设备,以解决现有技术中安装在移动设备上的MDM客户端无法为企业应用提供独立的运行环境而导致的企业应用运行过程中敏感信息不安全的技术问题。为解决上述技术问题,本专利技术提供了一种隔离企业应用的方法,应用于移动设备,该方法包括:响应于个人应用安装在所述移动设备为第一用户配置的开放目录中,创建第二用户,并为所述第二用户配置隔离目录;从移动设备上的所有应用中过滤出企业应用,并将所述企业应用复制安装到所述第二用户的隔离目录中,以便所述企业应用在所述第二用户的隔离目录中存储和运行。可选的,所述企业应用中预置有企业应用标识;所述从移动设备上的所有应用中过滤出企业应用,包括: 对移动设备上的所有应用查找企业应用标识;将具有企业应用标识的应用识别为企业应用。可选的,还包括:从移动设备上的所有应用中过滤出与所述企业应用相关联的系统核心后台应用,并将所述系统核心后台应用复制安装到所述容器用户的隔离目录中。可选的,所述第二用户为在后台创建的容器用户;在所述第一用户的开放目录中设置有容器应用,用于将第一用户的操作界面切换到所述容器用户的操作界面;其中,所述第一用户的操作界面用于呈现安装在所述开放目录中的应用,所述容器用户的操作界面用于呈现安装在所述隔离目录中的应用。可选的,所述容器应用,具体用于响应于输入密码与预设的容器密码相同,将第一用户的操作界面切换到所述容器用户的操作界面。可选的,还包括:通过所述容器应用接收企业信息系统发布的企业应用。可选的,还包括:响应于当前处于所述容器用户的操作界面,屏蔽将所述容器用户的操作界面切换成除所述第一用户以外其他用户的操作界面的触发指令。可选的,还包括:对所述企业应用的数据进行加密存储。此外,本专利技术还提供了一种隔离企业应用的设备,配置于移动设备,包括:创建用户模块,用于响应于个人应用安装在所述移动设备为第一用户配置的开放目录中,创建第二用户;配置目录模块,用于为所述第二用户配置隔离目录;第一应用过滤模块,用于从移动设备上的所有应用中过滤出企业应用;第一应用安装模块,用于将所述企业应用复制安装到所述第二用户的隔离目录中,以便所述企业应用在所述第二用户的隔离目录中运行并存储数据。可选的,还包括:第二应用过滤模块,用于从移动设备上的所有应用中过滤出与所述企业应用相关联的系统核心后台应用;第二应用安装模块,用于将所述系统核心后台应用复制安装到所述容器用户的隔离目录中。可选的,其特征在于,所述第二用户为在后台创建的容器用户;在所述第一用户的开放目录中设置有容器应用,用于将第一用户的操作界面切换到所述容器用户的操作界面;其中,所述第一用户的操作界面用于呈现安装在所述开放目录中的应用,所述容器用户的操作界面用于呈现安装在所述隔离目录中的应用。与现有技术相比,本专利技术具有以下优点:根据本专利技术实施例的技术方案,在个人应用安装在移动设备为第一用户配置的开放目录的情况下,可以为企业应用创建一个第二用户并为第二用户配置一个隔离目录,然后可以从所有应用中过滤出企业应用并将企业应用复制安装到隔离目录中,以便企业应用在隔离目录中存储和运行。因此,通过多用户机制下企业用户与个人应用分别安装在不同用户下的目录,使得企业应用可以在一个不存在个人应用的环境中安装、运行和存储数据,从而减小了企业应用运行过程中涉及到的敏感信息被恶意获取的风险,从而提高了企业敏感信息的安全性。【专利附图】【附图说明】为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的实施方式的一个示例性应用场景的框架示意图;图2为本专利技术中隔离企业应用的方法实施例1的流程图;图3a为本专利技术实施例中一种个人应用的运行环境界面示例的示意图;图3b为本专利技术实施例一种中企业应用的运行环境界面示例的示意图;图4为本专利技术实施例中容器应用的运行一实施方式的流程图;图5为本专利技术中隔离企业应用的设备实施例1的结构图。【具体实施方式】为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本专利技术的专利技术人经过研究发现,对于企业应用来说,用户在使用企业应用过程中会涉及到企业的一些敏感信息。为了保证企业应用运行过程中敏感信息的安全而不被恶意获取,需要企业应用采用一个独立的运行环境,这就要求企业应用在运行环境上能够与个人应用进行隔离。而现有技术中,MDM客户端仅仅是提供了企业应用的安装包,但企业应用的安装并没有与个人应用在运行环境上进行隔离,实际上个人应用与企业应用的安装、运行和存储数据还是处于同一个运行环境,互相之间都是开放的,这就造成了企业应用运行过程中涉及的企业敏本文档来自技高网...
【技术保护点】
一种隔离企业应用的方法,其特征在于,应用于移动设备,包括:响应于个人应用安装在所述移动设备为第一用户配置的开放目录中,创建第二用户,并为所述第二用户配置隔离目录;从移动设备上的所有应用中过滤出企业应用,并将所述企业应用复制安装到所述第二用户的隔离目录中,以便所述企业应用在所述第二用户的隔离目录中存储和运行。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨光,耿增强,
申请(专利权)人:中科创达软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。