【技术实现步骤摘要】
一种对软件权限和行为进行安全管控的系统和方法
本专利技术涉及信息安全管控
,尤其涉及一种对软件权限和行为进行安全管控的系统和方法。
技术介绍
权限是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度。它常常用“具有批准……事项的权限”来进行表达,随着软件系统和互联网的发展,各种功能的应用软件大量出现,满足人们的工作和生活对软件的丰富需求。但是与此同时计算机特别是移动设备上的恶意软件和流氓软件层出不穷,用户难以甄别。特别是一些厂商免费提供的部分APP,表面上功能实用、安全,但软件会在后台搜集用户的隐私信息,如:地理位置、通讯录内容、短信、照片等,并将这些隐私信息悄悄上传到厂商的服务器上,造成信息泄露隐患。现有的软件权限和行为在进行被禁止过程中,都是直接通过后台对软件的全部权限进行限制,如需进行开启需要进行软件的重新配置或下载,使用户的体验下降,同时一些重要信息被拦截,例如短信验证码等,会影响软件的使用。
技术实现思路
基于
技术介绍
存在的技术问题,本专利技术提出了一种对软件权限和行为进行安全管控的系统和方法。本专利技术提出的一种对软件权限和行为...
【技术保护点】
1.一种对软件权限和行为进行安全管控的系统,包括服务器、信息管理端口、权限管控端口和权限文件,其特征在于,所述服务器存储权限文件的代码,且服务器向基于权限文件的反馈信息推送有策略配置文件,所述策略配置文件输入至权限管控端口进行运行启闭权限配置条例,且启闭权限配置条例反向加载至信息管理端口上,所述权限管控端口和信息管理端口并行运行在后台管理处,且权限管控端口和信息管理端口均为锁定状态。
【技术特征摘要】
1.一种对软件权限和行为进行安全管控的系统,包括服务器、信息管理端口、权限管控端口和权限文件,其特征在于,所述服务器存储权限文件的代码,且服务器向基于权限文件的反馈信息推送有策略配置文件,所述策略配置文件输入至权限管控端口进行运行启闭权限配置条例,且启闭权限配置条例反向加载至信息管理端口上,所述权限管控端口和信息管理端口并行运行在后台管理处,且权限管控端口和信息管理端口均为锁定状态。2.根据权利要求1所述的一种对软件权限和行为进行安全管控的系统,其特征在于,所述权限管控端口包括编译模块和后台启闭模块,且编译模块拆解、反向汇编和/或反向编译待管控的应用程序为程序编码,后台启闭模块作用为生成启闭权限配置条例。3.根据权利要求1所述的一种对软件权限和行为进行安全管控的系统,其特征在于,所述信息管理端口包括权限安全模块、审批模块和版本检测模块,且权限安全模块包括认证失败处理、授权信息不足、输入输出验证和数据加密,审批模块包括输入验证、命名规范、SQL语句、注释代码、错误信息和URL内容的审批,版本检测模块包括检测文件和权限文档更新文件;一种对软件权限和行为进行安全管控的方法,其特征在...
【专利技术属性】
技术研发人员:杨翠香,
申请(专利权)人:红鼎互联广州信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。