对应用程序内组件的访问控制方法、装置和电子设备制造方法及图纸

本申请实施例公开一种对应用程序内组件的访问控制方法、装置和电子设备，该方法包括：套接字Socket实现类接收所述组件发送的调用请求；其中，所述Socket实现类，是监听到所述组件执行创建Socket实例的操作后所创建的；且，所述Socket实现类对框架组件中默认的提供给应用程序进行网络访问的Socket类进行了替换；响应于所述调用请求，确定所述组件欲进行网络访问的访问主体；根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制。从而对应用程序内组件的网络访问进行权限管控，防止应用程序内的组件滥用网络访问权限。访问权限。访问权限。

【技术实现步骤摘要】
对应用程序内组件的访问控制方法、装置和电子设备


[0001]本申请涉及通信
，更具体地涉及对应用程序内组件的访问控制方法、装置和电子设备。

技术介绍

[0002]移动智能终端操作系统为应用程序提供了基本的网络访问控制，然而，系统提供的访问控制不区分应用程序内部的不同组件，从而这种访问控制粒度过粗，使得应用程序的网络访问权限可能会被其携带的第三方组件滥用。
[0003]如何对应用程序内的组件的网络访问进行权限管控，防止应用程序内的组件滥用网络访问权限，成为一个亟待解决的问题。

技术实现思路

[0004]本申请的目的在于提供一种应用程序的访问控制方法、装置和电子设备，以解决现有技术存在的系统提供的访问控制不区分应用程序内部的不同组件，使得应用程序的网络访问权限可能会被其携带的第三方组件滥用的问题。
[0005]为解决上述技术问题，本申请实施例是这样实现的：
[0006]第一方面，提供了一种对应用程序内组件的访问控制方法，包括：
[0007]套接字Socket实现类接收所述组件发送的调用请求；其中，所述Socket实现类，是监听到所述组件执行创建Socket实例的操作后所创建的；且，所述Socket实现类对框架组件中默认的提供给应用程序进行网络访问的Socket类进行了替换；
[0008]响应于所述调用请求，确定所述组件欲进行网络访问的访问主体；
[0009]根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制。
[0010]第二方面，提供了一种对应用程序内组件的访问控制方法，包括：
[0011]对所述组件执行创建套接字Socket实例的操作进行监听；
[0012]若监听到所述操作，则创建针对所述组件的进行网络访问控制的Socket实现类；其中，所述Socket实现类的功能包括：确定所述组件欲基于所述Socket实例进行网络访问的访问主体；以及，在根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制；
[0013]将框架组件中默认的提供给应用程序进行网络访问的Socket类，替换为创建的所述Socket实现类；
[0014]调用所述Socket实现类执行所述功能。
[0015]第三方面，提供一种Socket实现类，所述Socket实现类，是监听到所述组件执行创建Socket实例的操作后所创建的；且，所述Socket实现类对框架组件中默认的提供给应用程序进行网络访问的Socket类进行了替换；
[0016]所述Socket实现类包括：调用请求接收模块、访问主体确定模块、网络访问控制模
块，其中：
[0017]调用请求接收模块：用于接收应用程序内组件发送的调用请求；
[0018]访问主体确定模块：用于响应于所述调用请求，确定所述组件欲进行网络访问的访问主体；
[0019]网络访问控制模块：用于根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制。
[0020]第四方面，提供一种对应用程序内组件的访问控制装置，包括：调用请求接收模块、访问主体确定模块、网络访问控制模块，其中：
[0021]调用请求接收模块：用于套接字Socket实现类接收所述组件发送的调用请求；其中，所述Socket实现类，是监听到所述组件执行创建Socket实例的操作后所创建的；且，所述Socket实现类对框架组件中默认的提供给应用程序进行网络访问的Socket类进行了替换；
[0022]访问主体确定模块：用于响应于所述调用请求，确定所述组件欲进行网络访问的访问主体；
[0023]网络访问控制模块：用于根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制。
[0024]第五方面，提供一种电子设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述实施例提供的对应用程序内组件的访问控制方法。
[0025]第六方面，提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述实施例提供的对应用程序内组件的访问控制方法。
[0026]采用以上本申请实施例的对应用程序内组件的访问控制方法，实现了对应用程序内组件的网络访问权限管控，防止应用程序内的组件滥用网络访问权限，解决了现有技术存在的系统提供的访问控制不区分应用程序内部的不同组件，使得应用程序的网络访问权限可能会被其携带的第三方组件滥用的问题。
附图说明
[0027]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0028]图1是本申请的第一实施例提供的一种对应用程序内组件的访问控制方法的示意性流程图。
[0029]图2是本申请的第二实施例提供的一种对应用程序内组件的访问控制方法的示意性流程图。
[0030]图3是本申请实施例提供的一种应用程序内组件的网络访问流程示意图。
[0031]图4是本申请实施例提供的一种socket实现类的示意图。
[0032]图5是本申请实施例提供的一种对应用程序内组件的访问控制装置的示意图。
[0033]图6是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0034]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术具体实施例及相应的附图对本专利技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0035]以下结合附图，详细说明本专利技术各实施例提供的技术方案。
[0036]实施例一
[0037]为解决现有技术存在的系统提供的访问控制不区分应用程序内部的不同组件，使得应用程序的网络访问权限可能会被其携带的第三方组件滥用的问题，本申请实施例一提供一种对应用程序内组件的访问控制方法。
[0038]该方法的执行主体，可以但不限于为手机、平板电脑或个人电脑(PersonalComputer,PC)、服务器、服务器集群等等计算设备，或者，该方法的执行主体，也可以是计算设备上安装的应用软件，比如安装在手机上的应用(Application,APP)等。
[0039]图1是本专利技术实施例一提供的一种对应用程序内组件的访问控制方法的主要步骤的示意图，以该本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对应用程序内组件的访问控制方法，其特征在于，包括：套接字Socket实现类接收所述组件发送的调用请求；其中，所述Socket实现类，是监听到所述组件执行创建Socket实例的操作后所创建的；且，所述Socket实现类对框架组件中默认的提供给应用程序进行网络访问的Socket类进行了替换；响应于所述调用请求，确定所述组件欲进行网络访问的访问主体；根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制。2.根据权利要求1所述的方法，其特征在于，若根据预先设置的访问控制规则，判定无需控制所述组件对所述访问主体进行网络访问，则调用操作系统内核中封装的Socket类执行对所述访问主体进行网络访问。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在根据所述访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制前，加载所述访问控制规则；其中，加载所述访问控制规则，包括下述方式中的至少一种：从所述应用程序的软件包中获取所述访问控制规则进行加载；响应于所述应用程序对于所述Socket实现类的接口的调用指令，从所述调用指令中获取所述访问控制规则进行加载；从所述应用程序对应的服务器端，下载所述访问控制规则进行加载。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定所述应用程序对于所述访问主体的网络访问动作；基于所述网络访问动作，生成记录有所述网络访问动作的访问日志；将所述访问日志上报给所述应用程序对应的服务器端。5.一种对应用程序内组件的访问控制方法，其特征在于，包括：对所述组件执行创建套接字Socket实例的操作进行监听；若监听到所述操作，则创建针对所述组件的进行网络访问控制的Socket实现类；其中，所述Socket实现类的功能包括：确定所述组件欲基于所述Socket实例进行网络访问的访问主体；以及，在根据预先设置的访问控制规则判定需控制所述组件对所述访问主体进行网络访问时，对所述组件对于所述访问主体的网络访问进行控制；将框架组件中默认的提供给应用程序进行网络访问的Socket类，替换为创建的所述Socket实现类；调用所述Socket实现类执行所述功能。6.根据权利要求5所述的方法，其特征在于，所述Socket实现类的所述功能还包括：若根据预先设置的访问控制规则，判定无需控制所述组件对所述访问主体进行网络访问，则调用操作系统内核中封装的Socket类执行对所述访问主体进行网络访问。7.根据权...

【专利技术属性】
技术研发人员：阚志刚，卢佐华，陈彪，王福臣，
申请(专利权)人：北京梆梆系统集成服务有限公司，
类型：发明
国别省市：