权限复用方法、基于权限复用的资源访问方法及相关设备技术

本申请实施例涉及计算机系统及计算机网络领域，尤其涉及一种权限复用方法、基于权限复用的资源访问方法及相关设备。以解决分布式系统中跨设备调用客体时，应用权限的同步问题。该权限复用方法可以应用于分布式系统，该系统包括第一设备和第二设备，第一设备中包括多个应用。所述方法包括：第一设备向第二设备发送控制信息，控制信息包括第一设备的设备标识、多个应用的用户标识和多个应用的权限信息；第二设备接收控制信息，并根据控制信息创建第一虚拟身份标识，第一虚拟身份标识包括第一设备标识和多个应用的用户标识；第二设备保存第一虚拟身份标识、多个应用的权限信息，以及第一虚拟身份标识与多个应用的权限信息的对应关系。

【技术实现步骤摘要】
权限复用方法、基于权限复用的资源访问方法及相关设备
本申请实施例涉及计算机系统及计算机网络领域，尤其涉及一种权限复用方法、基于权限复用的资源访问方法及相关设备。
技术介绍
分布式系统(distributedsystem)是建立在网络之上的软件系统。正是因为软件的特性，所以分布式系统具有高度的内聚性和透明性。内聚性是指每一个数据库分布节点高度自治，有本地的数据库管理系统。透明性是指每一个数据库分布节点对用户的应用来说都是透明的，看不出是本地还是远程。也就是说，在分布式数据库系统中，用户不必知道数据存储于哪个数据库分布节点，以及应用在哪个数据库分布节点上运行等。当前安卓(Android)操作系统中的应用权限管理模型是基于单设备的。例如，安装有安卓系统的电子设备在安装应用时，仅在该电子设备上设置该应用的权限。其中，即使不同电子设备上安装相同的应用，但是不同电子设备上设置的该应用的权限也可以是不同的。具体来说，Android系统在安装应用时，需要在该应用的Manifest文件中定义好该应用的用户标识(UserIdentification，UID)和权限(如，拨打电话的权限或发送短信的权限)。当电子设备运行应用，访问某个客体(如电子设备中的软件或硬件资源)时，一般都是通过检查权限(checkPermission)实现访问控制。具体的，应用访问客体时，可通过电子设备的UID，获取该应用在该电子设备上被设置的权限，从而决策该客体是否允许被访问。一个分布式系统中的多个计算机展现给用户的是一个统一的整体，就好像是一个系统似的。这个系统拥有多种通用的物理和逻辑资源，这些物理和逻辑资源可以分布在不同的计算机中，可以通过上述多个计算机之间的计算机网络实现信息交换。如此，该系统可以为上述多个计算机动态的分配任务，使上述多个计算机可以通过上述计算机网络实现信息交换，共同完成上述任务。如果安卓系统的电子设备被应用于分布式系统中，由于每个电子设备上的应用的权限管理是针对单个设备而言的；因此分布式系统中不能实现跨设备的远程服务上应用权限的控制。其中，代表应用主体的UID只在本地的电子设备上有效，标准的检查权限(checkPermission)是根据UID检查该应用的权限。在安卓设备的分布式系统中，跨设备调用应用时，一个应用安装在分布式系统中不同的电子设备上，该应用在访问客体时，即使是同样的UID，该应用可能被设置不同的权限，导致该应用不能被远程调用。
技术实现思路
本申请提供一种权限复用方法、基于权限复用的资源访问方法及相关设备，以解决分布式系统中跨设备调用客体时，应用权限的同步问题。为实现上述技术目的，本申请采用如下技术方案：第一方面，本申请提供一种权限复用方法，该方法可以应用于分布式系统，分布式系统包括第一设备和第二设备，第一设备中包括多个应用。其中，分布式系统中第一设备中的应用可以调用第二设备中的客体，则第一设备也就是主体设备，第二设备也就是客体设备。该权限复用方法可以包括：主体设备向客体设备发送控制信息，其中，控制信息中包括主体设备的第一设备标识，主体设备上多个应用的用户标识和多个应用的权限信息。一个应用的权限信息用于指示一个应用具备访问主体设备中哪些客体的权限，主体设备中的客体包括主体设备中的软件或硬件资源，同理，客体设备上的客体是客体设备中的软件或硬件资源。客体设备接收到主体设备发送的控制信息，并根据控制信息创建第一虚拟身份标识，第一虚拟身份标识对应于主体设备中的第一设备标识和多个应用的UID。客体设备保存第一虚拟身份标识、多个应用的权限信息，以及第一虚拟身份标识与多个应用的权限信息的对应关系。可以理解的，客体设备接收到控制信息，并根据控制信息创建第一虚拟身份标识。第一虚拟身份标识对应于主体设备中的第一设备标识和多个应用的UID，而且第一虚拟身份标识对应于主体设备中多个应用的权限信息。也就是说，客体设备保存有主体设备上的权限信息，且客体设备上的第一虚拟身份标识对应于主体设备上的权限信息，从而实现了主体设备上的权限复用至客体设备。这样，当主体设备上的应用访问客体设备上的客体，使得主体设备上的应用访问至客体设备上的第一虚拟身份标识，客体设备上的检查权限可以使用第一虚拟身份标识确认该应用在客体设备上的权限，以确定客体设备上的客体是否被主体设备上的应用调用。从而解决了分布式系统中跨设备调用客体时，应用权限的同步问题。在一种可能的实施方式中，主体设备上包括第一应用。主体设备运行第一应用时，可以向客体设备发送访问请求。其中，访问请求用于请求由第一应用访问客体设备中的第一客体，第一客体是客体设备中的软件或硬件资源。由于访问请求是主体设备上的应用发出的，访问请求中包括主体设备的第一设备标识和第一应用的UID。客体设备接收上述的访问请求，客体设备响应于访问请求，客体设备确定出与主体设备对应的第一虚拟身份标识。客体设备从保存的权限信息中，查询出第一虚拟身份标识对应的第一权限信息。客体设备根据第一权限信息所指示的权限，为第一应用提供第一客体的访问服务。其中，上述第一权限信息是主体设备中的全部的应用权限的信息，客体设备可以根据第一权限信息确定出主体设备上的第一应用是否有权限访问客体设备的第一客体。以便客体资源为主体设备上的第一应用提供第一客体的访问服务。另一种可能的实施方式中，主体设备还包括第二设备标识，第一设备标识与第二设备标识均用于标识第一设备，但第一设备标识与第二设备标识可以不同。其中，第一设备标识和第二设备标识均用于指示主体设备。也就是说，即使第一设备标识与主体设备真正的设备标识不同，只要第一设备标识与主体设备之间存在对应关系，第一设备标识就可以映射到主体设备。这种方式既满足了客体设备上的虚拟UID映射到主体设备，实现主体设备的权限复用，也避免了主体设备的设备标识被泄露，保护主体设备的设备安全。另一种可能的实施方式中，主体设备向客体设备发送控制信息之前，主体设备与客体设备建立连接。另一种可能的实施方式中，如果主体设备与客体设备断开连接，客体设备删除第一虚拟身份标识和第一虚拟身份标识对应的多个应用的权限信息。可以理解的，客体设备与主体设备断开连接之后，客体设备就删除第一虚拟身份标识，则可以提高客体设备的使用效率。另一种可能的实施方式中，客体设备接收到控制信息之后，客体设备可以判断是否保存有第二虚拟身份标识，第二虚拟身份标识中的设备标识对应于控制信息中的第一设备标识。根据控制信息创建第一虚拟身份标识，包括：若客体设备中未保存第二虚拟身份标识，客体设备根据控制信息创建第一虚拟身份标识；若客体设备中保运有第二虚拟身份标识，客体设备根据控制信息中的多个应用的权限信息，更新第二虚拟身份标识对应的多个应用的权限信息。另一种可能的实施方式中，主体设备和客体设备中使用的操作系统都是基于Linux内核开发的。另一种可能的实施方式中，客体设备根据控制信息创建第一虚拟身份标识，包括：客体设备根据控制信息创建虚拟机，虚拟机对应于主体设备。其中，虚拟机的设备标本文档来自技高网...

【技术保护点】
1.一种权限复用方法，其特征在于，应用于分布式系统，所述分布式系统包括第一设备和第二设备，所述第一设备中包括多个应用，所述方法包括：/n所述第一设备向所述第二设备发送控制信息；其中，所述控制信息包括所述第一设备的第一设备标识、所述多个应用的用户标识和所述多个应用的权限信息；一个应用的权限信息用于指示所述一个应用具备访问所述第一设备中哪些客体的权限，所述第一设备中的客体包括所述第一设备中的软件或硬件资源；/n所述第二设备接收所述控制信息，并根据所述控制信息创建所述第一虚拟身份标识，所述第一虚拟身份标识包括所述第一设备的第一设备标识和所述多个应用的用户标识；/n所述第二设备保存所述第一虚拟身份标识、所述多个应用的权限信息，以及所述第一虚拟身份标识与所述多个应用的权限信息的对应关系。/n

【技术特征摘要】
1.一种权限复用方法，其特征在于，应用于分布式系统，所述分布式系统包括第一设备和第二设备，所述第一设备中包括多个应用，所述方法包括：
所述第一设备向所述第二设备发送控制信息；其中，所述控制信息包括所述第一设备的第一设备标识、所述多个应用的用户标识和所述多个应用的权限信息；一个应用的权限信息用于指示所述一个应用具备访问所述第一设备中哪些客体的权限，所述第一设备中的客体包括所述第一设备中的软件或硬件资源；
所述第二设备接收所述控制信息，并根据所述控制信息创建所述第一虚拟身份标识，所述第一虚拟身份标识包括所述第一设备的第一设备标识和所述多个应用的用户标识；
所述第二设备保存所述第一虚拟身份标识、所述多个应用的权限信息，以及所述第一虚拟身份标识与所述多个应用的权限信息的对应关系。


2.根据权利要求1所述的方法，其特征在于，所述多个应用包括第一应用；所述方法还包括：
所述第一设备运行所述第一应用时，向所述第二设备发送访问请求；其中，所述访问请求用于请求由所述第一应用访问所述第二设备中的第一客体，所述第一客体是所述第二设备中的软件或硬件资源；所述访问请求中包括所述第一设备的第一设备标识和所述第一应用的用户标识；
所述第二设备接收所述访问请求；
响应于所述访问请求，所述第二设备从所述第二设备保存的虚拟身份标识中，查询第一虚拟身份标识，所述第一虚拟身份标识与所述访问请求中包括的所述第一设备的第一设备标识和所述第一应用的用户标识对应；
所述第二设备从所述第二设备保存的权限信息中，查询与所述第一虚拟身份标识对应的第一权限信息；
所述第二设备根据所述第一权限信息所指示的权限，为所述第一应用提供所述第一客体的访问服务。


3.根据权利要求1或2所述的方法，其特征在于，所述第一设备还包括第二设备标识，所述第一设备标识与所述第二设备标识均用于标识所述第一设备，但所述第一设备标识与所述第二设备标识不同。


4.根据权利要求1-3中任一项所述的方法，其特征在于，在所述第一设备向所述第二设备发送控制信息之前，所述方法还包括：
所述第一设备与所述第二设备建立连接。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
如果所述第一设备与所述第二设备断开连接，所述第二设备删除所述第一虚拟身份标识和所述第一虚拟身份标识对应的所述多个应用的权限信息。


6.根据权利要求1-5中任一项所述的方法，其特征在于，在所述第二设备接收所述控制信息之后，所述根据所述控制信息创建所述第一虚拟身份标识之前，所述方法还包括：
所述第二设备判断所述第二设备中是否保存有第二虚拟身份标识，所述第二虚拟身份标识中的设备标识与所述控制信息包括的所述第一设备标识对应；
其中，所述根据所述控制信息创建所述第一虚拟身份标识，包括：
若所述第二设备中未保存所述第二虚拟身份标识，所述第二设备根据所述控制信息创建所述第一虚拟身份标识；
若所述第二设备中保存所述第二虚拟身份标识，所述第二设备根据所述控制信息中的多个应用的权限信息，更新所述第二虚拟身份标识对应的所述多个应用的权限信息。


7.根据权利要求1-6中任一项所述的方法，其特征在于，所述第一设备和所述第二设备的操作系统是基于Linux内核开发的。


8.根据权利要求1-7中任一项所述的方法，其特征在于，所述第二设备根据所述控制信息创建所述第一虚拟身份标识，包括：
所述第二设备根据所述控制信息创建虚拟机，所述虚拟机对应于所述第一设备，其中，所述虚拟机的设备标识为所述第一设备的设备标识，所述虚拟机的用户标识为所述第一设备中多个应用的用户标识。


9.一种权限复用方法，其特征在于，应用于分布式系统，所述方法包括：
第二设备接收来自第一设备的控制信息，其中，所述控制信息中包括第一设备的第一设备标识、多个应用的用户设备和多个应用的权限信息；一个应用的权限信息用于指示一个应用具备访问第一设备中哪些客体的权限，所述第一设备中的客体包括所述第一设备中的软件或硬件资源；
所述第二电子设备根据所述控制信息创建所述第一设备的虚拟身份标识，所述虚拟身份标识包括第一设备的第一设备标识和所述多个应用的用户标识；
所述第二设备保存所述虚拟身份标识、所述多个应用的权限信息，以及虚拟身份标识与所述多个应用的权限信息的对应关系。


10.根据权利要求9所述的方法，其特征在于，所述方法还包括：
所述第二设备接收来自第一设备的访问请求，其中，所述访问请求用于请求由第一应用访问所述第二设备中的第一客体，所述第一客体是所述第二设备中的软件或硬件...

【专利技术属性】
技术研发人员：周冲，毛哲文，袁中举，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44