【技术实现步骤摘要】
权限复用方法、基于权限复用的资源访问方法及相关设备
本申请实施例涉及计算机系统及计算机网络领域,尤其涉及一种权限复用方法、基于权限复用的资源访问方法及相关设备。
技术介绍
分布式系统(distributedsystem)是建立在网络之上的软件系统。正是因为软件的特性,所以分布式系统具有高度的内聚性和透明性。内聚性是指每一个数据库分布节点高度自治,有本地的数据库管理系统。透明性是指每一个数据库分布节点对用户的应用来说都是透明的,看不出是本地还是远程。也就是说,在分布式数据库系统中,用户不必知道数据存储于哪个数据库分布节点,以及应用在哪个数据库分布节点上运行等。当前安卓(Android)操作系统中的应用权限管理模型是基于单设备的。例如,安装有安卓系统的电子设备在安装应用时,仅在该电子设备上设置该应用的权限。其中,即使不同电子设备上安装相同的应用,但是不同电子设备上设置的该应用的权限也可以是不同的。具体来说,Android系统在安装应用时,需要在该应用的Manifest文件中定义好该应用的用户标识(UserIdentification,UID)和权限(如,拨打电话的权限或发送短信的权限)。当电子设备运行应用,访问某个客体(如电子设备中的软件或硬件资源)时,一般都是通过检查权限(checkPermission)实现访问控制。具体的,应用访问客体时,可通过电子设备的UID,获取该应用在该电子设备上被设置的权限,从而决策该客体是否允许被访问。一个分布式系统中的多个计算机展现给用户的是一个统一的整体,就好像是一个系 ...
【技术保护点】
1.一种权限复用方法,其特征在于,应用于分布式系统,所述分布式系统包括第一设备和第二设备,所述第一设备中包括多个应用,所述方法包括:/n所述第一设备向所述第二设备发送控制信息;其中,所述控制信息包括所述第一设备的第一设备标识、所述多个应用的用户标识和所述多个应用的权限信息;一个应用的权限信息用于指示所述一个应用具备访问所述第一设备中哪些客体的权限,所述第一设备中的客体包括所述第一设备中的软件或硬件资源;/n所述第二设备接收所述控制信息,并根据所述控制信息创建所述第一虚拟身份标识,所述第一虚拟身份标识包括所述第一设备的第一设备标识和所述多个应用的用户标识;/n所述第二设备保存所述第一虚拟身份标识、所述多个应用的权限信息,以及所述第一虚拟身份标识与所述多个应用的权限信息的对应关系。/n
【技术特征摘要】
1.一种权限复用方法,其特征在于,应用于分布式系统,所述分布式系统包括第一设备和第二设备,所述第一设备中包括多个应用,所述方法包括:
所述第一设备向所述第二设备发送控制信息;其中,所述控制信息包括所述第一设备的第一设备标识、所述多个应用的用户标识和所述多个应用的权限信息;一个应用的权限信息用于指示所述一个应用具备访问所述第一设备中哪些客体的权限,所述第一设备中的客体包括所述第一设备中的软件或硬件资源;
所述第二设备接收所述控制信息,并根据所述控制信息创建所述第一虚拟身份标识,所述第一虚拟身份标识包括所述第一设备的第一设备标识和所述多个应用的用户标识;
所述第二设备保存所述第一虚拟身份标识、所述多个应用的权限信息,以及所述第一虚拟身份标识与所述多个应用的权限信息的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述多个应用包括第一应用;所述方法还包括:
所述第一设备运行所述第一应用时,向所述第二设备发送访问请求;其中,所述访问请求用于请求由所述第一应用访问所述第二设备中的第一客体,所述第一客体是所述第二设备中的软件或硬件资源;所述访问请求中包括所述第一设备的第一设备标识和所述第一应用的用户标识;
所述第二设备接收所述访问请求;
响应于所述访问请求,所述第二设备从所述第二设备保存的虚拟身份标识中,查询第一虚拟身份标识,所述第一虚拟身份标识与所述访问请求中包括的所述第一设备的第一设备标识和所述第一应用的用户标识对应;
所述第二设备从所述第二设备保存的权限信息中,查询与所述第一虚拟身份标识对应的第一权限信息;
所述第二设备根据所述第一权限信息所指示的权限,为所述第一应用提供所述第一客体的访问服务。
3.根据权利要求1或2所述的方法,其特征在于,所述第一设备还包括第二设备标识,所述第一设备标识与所述第二设备标识均用于标识所述第一设备,但所述第一设备标识与所述第二设备标识不同。
4.根据权利要求1-3中任一项所述的方法,其特征在于,在所述第一设备向所述第二设备发送控制信息之前,所述方法还包括:
所述第一设备与所述第二设备建立连接。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
如果所述第一设备与所述第二设备断开连接,所述第二设备删除所述第一虚拟身份标识和所述第一虚拟身份标识对应的所述多个应用的权限信息。
6.根据权利要求1-5中任一项所述的方法,其特征在于,在所述第二设备接收所述控制信息之后,所述根据所述控制信息创建所述第一虚拟身份标识之前,所述方法还包括:
所述第二设备判断所述第二设备中是否保存有第二虚拟身份标识,所述第二虚拟身份标识中的设备标识与所述控制信息包括的所述第一设备标识对应;
其中,所述根据所述控制信息创建所述第一虚拟身份标识,包括:
若所述第二设备中未保存所述第二虚拟身份标识,所述第二设备根据所述控制信息创建所述第一虚拟身份标识;
若所述第二设备中保存所述第二虚拟身份标识,所述第二设备根据所述控制信息中的多个应用的权限信息,更新所述第二虚拟身份标识对应的所述多个应用的权限信息。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一设备和所述第二设备的操作系统是基于Linux内核开发的。
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述第二设备根据所述控制信息创建所述第一虚拟身份标识,包括:
所述第二设备根据所述控制信息创建虚拟机,所述虚拟机对应于所述第一设备,其中,所述虚拟机的设备标识为所述第一设备的设备标识,所述虚拟机的用户标识为所述第一设备中多个应用的用户标识。
9.一种权限复用方法,其特征在于,应用于分布式系统,所述方法包括:
第二设备接收来自第一设备的控制信息,其中,所述控制信息中包括第一设备的第一设备标识、多个应用的用户设备和多个应用的权限信息;一个应用的权限信息用于指示一个应用具备访问第一设备中哪些客体的权限,所述第一设备中的客体包括所述第一设备中的软件或硬件资源;
所述第二电子设备根据所述控制信息创建所述第一设备的虚拟身份标识,所述虚拟身份标识包括第一设备的第一设备标识和所述多个应用的用户标识;
所述第二设备保存所述虚拟身份标识、所述多个应用的权限信息,以及虚拟身份标识与所述多个应用的权限信息的对应关系。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述第二设备接收来自第一设备的访问请求,其中,所述访问请求用于请求由第一应用访问所述第二设备中的第一客体,所述第一客体是所述第二设备中的软件或硬件...
【专利技术属性】
技术研发人员:周冲,毛哲文,袁中举,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。