插件权限控制方法及装置、插件系统制造方法及图纸

本申请实施例公开了插件权限控制方法及装置、插件系统。所述插件系统位于应用APP中，包括：插件权限控制器、一个或多个插件沙箱；所述插件沙箱，拦截所述插件沙箱中插件的应用程序编程接口API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器；所述插件权限控制器，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。利用本申请实施例，可以实现APP本身的权限与APP的插件的权限相互隔离，可以减少APP使用插件而引入的安全威胁。

【技术实现步骤摘要】
插件权限控制方法及装置、插件系统
本申请涉及计算机软件
，尤其涉及插件权限控制方法及装置、插件系统。
技术介绍
随着应用(Application，APP)功能的丰富，很多大型APP都使用了大量插件，这些插件可以扩展或加强其所属的APP的功能，比如，浏览器功能、多媒体处理功能等。在现有技术中，当APP使用的插件中存在漏洞时，可导致整个APP也存在该漏洞，则可能对该APP造成安全威胁。另外，当插件本身有较大版本更新时，其所属的APP往往还很难快速的进行版本更新迭代，这也就导致了APP所使用的插件中可能存在很多历史遗留安全问题。因此，急需一种有效方案来解决APP使用插件而引入的安全威胁。
技术实现思路
本申请实施例提供插件权限控制方法及装置、插件系统，用以解决现有技术中APP使用插件而引入安全威胁的问题。为解决上述技术问题，本申请实施例是这样实现的：本申请实施例提供的一种插件权限控制方法，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱本文档来自技高网...

【技术保护点】
一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。

【技术特征摘要】
1.一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。2.如权利要求1所述的方法，其特征在于，所述插件权限控制器接收所述插件沙箱发送的API调用请求，具体包括：所述插件权限控制器通过进程间通信，接收所述插件沙箱发送的API调用请求。3.如权利要求1所述的方法，其特征在于，所述插件权限控制器确定所述插件的权限，具体包括：所述插件权限控制器根据设定的策略，确定所述插件的权限；其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定。4.如权利要求1所述的方法，其特征在于，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。5.如权利要求3所述的方法，其特征在于，所述方法还包括：所述插件权限控制器接收所述插件沙箱发送的策略设定请求，所述策略设定请求是所述插件沙箱根据接收到的策略设定第二指令发送的；所述插件权限控制器根据所述策略设定请求设定策略。6.如权利要求1所述的方法，其特征在于，若所述插件权限控制器确定执行所述API调用，所述方法还包括：所述插件权限控制器根据所述插件的权限对应的预定执行方式，执行所述API调用；若所述插件权限控制器确定不执行所述API调用，所述方法还包括：所述插件权限控制器拒绝所述API调用请求。7.一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：所述插件沙箱拦截所述插件沙箱中插件的应用程序编程接口API调用请求；所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。8.如权利要求7所述的方法，其特征在于，所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，具体包括：所述插件沙箱通过进程间通信，将拦截的所述API调用请求发送给所述插件权限控制器。9.如权利要求7所述的方法，其特征在于，所述方法还包括：所述插件沙箱接收到策略设定第二指令；所述插件沙箱根据所述策略设定第二指令向所述插件权限控制器发送策略设定请求，以使所述插件权限控制器根据所述策略设定请求设定策略，以用于确定所述插件沙箱中插件的权限。10.如权利要求7所述的方法，其特征在于，所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器后，若确定所述API调用不被执行，所述方法还包括：所述插件沙箱对所述API调用未被执行而引发的异常进行处理。11.一种插件权限控制装置，其特征在于，所述装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件权限控制器，包括：接收模块，接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；控制模块，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。12.如权利要求11所述的装置，其特征在于，所述接收模块接收所述插件沙箱发送的API调用请求，具体包括：所述接收模块通过进程间通信，接收所述插件沙箱发送的API调用请求。13.如权利要求11所述的装置，其特征在于，所述控制模块确定所述插件的权限，具体包括：所述控制模块根据设定的策略，确定所述插件的权限；其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定。14.如权利要求11所述的装置，其特征在于，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。15.如权利要求13所述的装置，其特征在于，所述装置还包括：设定模块，接收...

【专利技术属性】
技术研发人员：王加水，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY