操作系统中权限控制方法及装置、电子设备、存储介质制造方法及图纸

本申请是关于一种操作系统中权限控制方法及装置、电子设备、存储介质。所述方法包括：响应于第一进程对第一设备节点的访问请求，设备服务向第一权限服务查询所述第一进程对所述第一设备节点的第一权限的访问状态；所述设备服务接收所述第一权限服务返回的第一查询结果，基于所述第一查询结果生成第一反馈信息，将所述第一反馈信息向所述第一进程对应的应用输出；或所述设备服务接收所述第一权限服务返回的第二查询结果，开启所述第一设备节点或向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息。本申请为操作系统设置了设备节点的权限访问状态，方便针对设备节点的权限管理，大大提升了用户对操作系统的使用体验。系统的使用体验。系统的使用体验。

【技术实现步骤摘要】
操作系统中权限控制方法及装置、电子设备、存储介质


[0001]本申请实施例涉及操作系统中针对设备节点的权限管理技术，尤其涉及一种操作系统中权限控制方法及装置、电子设备、存储介质。

技术介绍

[0002]在一些操作系统中，未设置任何针对访问设备的权限管理方法。这样，操作系统中的所有应用均能对设备进行访问，这将导致操作系统中的所有设备节点暴露于外，用户的隐私数据将被泄露并可能被篡改，如电子设备的摄像头、麦克风等设备节点，可以随意打开而导致用户体验较差。

技术实现思路

[0003]有鉴于此，本申请实施例提供一种操作系统中权限控制方法及装置、电子设备、存储介质，以至少解决现有技术中存在的以上技术问题。
[0004]根据本申请实施例的第一方面，提供一种操作系统中权限控制方法，包括：
[0005]响应于第一进程对第一设备节点的访问请求，设备服务向第一权限服务查询所述第一进程对所述第一设备节点的第一权限的访问状态；
[0006]所述设备服务接收所述第一权限服务返回的第一查询结果，基于所述第一查询结果生成第一反馈信息，将所述第一反馈信息向所述第一进程对应的应用输出；或所述设备服务接收所述第一权限服务返回的第二查询结果，开启所述第一设备节点或向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息；
[0007]其中，所述第一查询结果和所述第二查询结果由所述第一权限服务基于所述第一设备节点的信息和/或所述第一进程的标识信息在设定数据库中查找获取；所述设定数据库中预存储有一个以上设备节点的第一权限针对一种以上应用的访问状态；所述第一进程的标识信息与所述第一进程对应的应用的标识信息相关联。
[0008]在一个实施例中，所述方法还包括：
[0009]所述设备服务接收所述第一进程对应的应用针对所述第一反馈信息的第二指示信息，基于所述第二指示信息开启所述第一设备节点；并触发所述第一权限服务在所述设定数据库中将所述第一设备节点对于所述第一进程对应的应用的第一权限的访问状态修改为允许访问。
[0010]在一个实施例中，所述方法还包括：
[0011]所述设备服务接收所述第一进程对应的应用针对所述第一反馈信息的第三指示信息，基于所述第三指示信息向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息；并触发所述第一权限服务在所述设定数据库中将所述第一设备节点对于所述第一进程对应的应用的第一权限的访问状态修改为拒绝访问。
[0012]在一个实施例中，所述方法还包括：
[0013]响应于针对第一权限的查询请求，所述第一权限服务在所述设定数据库中查找所
有关于第一权限的数据项，或与所述查询请求中的应用标识信息相关的第一权限的数据项、或与所述查询请求中的设备节点标识信息相关的第一权限的数据项，或与所述查询请求中的进程标识相关的第一权限的数据项，并输出。
[0014]在一个实施例中，所述方法还包括：
[0015]响应于针对第一权限的数据项的修改请求，所述第一权限服务在所述设定数据库中对相应的第一权限的数据项进行修改，并保存修改后的第一权限的数据项。
[0016]在一个实施例中，所述方法还包括：
[0017]响应于所述操作系统的装载，生成所述第一权限服务和所述设定数据库，在所述设定数据库中设置关于设备节点的第一权限数据项为默认值。
[0018]根据本申请实施例的第二方面，提供一种操作系统中权限控制装置，包括：
[0019]查询单元，用于响应于第一进程对第一设备节点的访问请求，向第一权限服务查询所述第一进程对所述第一设备节点的第一权限的访问状态；
[0020]第一接收单元，用于接收所述第一权限服务返回的第一查询结果；
[0021]第一生成单元，用于基于所述第一查询结果生成第一反馈信息；
[0022]输出单元，用于将所述第一反馈信息向所述第一进程对应的应用输出；
[0023]第二接收单元，用于接收所述第一权限服务返回的第二查询结果；
[0024]处理单元，用于响应于所述第二查询结果，开启所述第一设备节点或向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息；
[0025]其中，所述第一查询结果和所述第二查询结果由所述第一权限服务基于所述第一设备节点的信息和/或所述第一进程的标识信息在设定数据库中查找获取；所述设定数据库中预存储有一个以上设备节点的第一权限针对一种以上应用的访问状态；所述第一进程的标识信息与所述第一进程对应的应用的标识信息相关联。
[0026]在一个实施例中，所述装置还包括：
[0027]第三接收单元，用于接收所述第一进程对应的应用针对所述第一反馈信息的第二指示信息；
[0028]所述处理单元还用于，基于所述第二指示信息开启所述第一设备节点；并触发所述第一权限服务在所述设定数据库中将所述第一设备节点对于所述第一进程对应的应用的第一权限的访问状态修改为允许访问。
[0029]在一个实施例中，所述装置还包括：
[0030]第四接收单元，用于接收所述第一进程对应的应用针对所述第一反馈信息的第三指示信息；
[0031]所述处理单元还用于，基于所述第三指示信息向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息；并触发所述第一权限服务在所述设定数据库中将所述第一设备节点对于所述第一进程对应的应用的第一权限的访问状态修改为拒绝访问。
[0032]在一个实施例中，所述处理单元，还用于：
[0033]响应于针对第一权限的查询请求，触发所述第一权限服务在所述设定数据库中查找所有关于第一权限的数据项，或与所述查询请求中的应用标识信息相关的第一权限的数据项、或与所述查询请求中的设备节点标识信息相关的第一权限的数据项，或与所述查询
请求中的进程标识相关的第一权限的数据项，并输出。
[0034]在一个实施例中，所述处理单元，还用于：
[0035]响应于针对第一权限的数据项的修改请求，所述第一权限服务在所述设定数据库中对相应的第一权限的数据项进行修改，并保存修改后的第一权限的数据项。
[0036]在一个实施例中，所述装置还包括：
[0037]第二生成单元，用于响应于所述操作系统的装载，生成所述第一权限服务和所述设定数据库，在所述设定数据库中设置关于设备节点的第一权限数据项为默认值。
[0038]根据本申请实施例的第三方面，提供一种电子设备，包括处理器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行所述的操作系统中权限控制方法的步骤。
[0039]根据本申请实施例的第四方面，提供一种存储介质，其上存储由可执行程序，所述可执行程序被处理器执行时实现所述的操作系统中权限控制方法的步骤。
[0040]本申请实施例中，在操作系统装载时，即为所有的敏感设备节点生成相应的权限服务和数据库，数据库中设置有关本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种操作系统中权限控制方法，其特征在于，所述方法包括：响应于第一进程对第一设备节点的访问请求，设备服务向第一权限服务查询所述第一进程对所述第一设备节点的第一权限的访问状态；所述设备服务接收所述第一权限服务返回的第一查询结果，基于所述第一查询结果生成第一反馈信息，将所述第一反馈信息向所述第一进程对应的应用输出；或所述设备服务接收所述第一权限服务返回的第二查询结果，开启所述第一设备节点或向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息；其中，所述第一查询结果和所述第二查询结果由所述第一权限服务基于所述第一设备节点的信息和/或所述第一进程的标识信息在设定数据库中查找获取；所述设定数据库中预存储有一个以上设备节点的第一权限针对一种以上应用的访问状态；所述第一进程的标识信息与所述第一进程对应的应用的标识信息相关联。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述设备服务接收所述第一进程对应的应用针对所述第一反馈信息的第二指示信息，基于所述第二指示信息开启所述第一设备节点；并触发所述第一权限服务在所述设定数据库中将所述第一设备节点对于所述第一进程对应的应用的第一权限的访问状态修改为允许访问。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述设备服务接收所述第一进程对应的应用针对所述第一反馈信息的第三指示信息，基于所述第三指示信息向所述第一进程对应的应用输出无开启所述第一设备节点权限的第一提示信息；并触发所述第一权限服务在所述设定数据库中将所述第一设备节点对于所述第一进程对应的应用的第一权限的访问状态修改为拒绝访问。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：响应于针对第一权限的查询请求，所述第一权限服务在所述设定数据库中查找所有关于第一权限的数据项，或与所述查询请求中的应用标识信息相关的第一权限的数据项、或与所述查询请求中的设备节点标识信息相关的第一权限的数据项，或与所述查询请求中的进程标识相关的第一权限的数据项，并输出。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：响应于针对第一权限的数据项的修改请求，所述第一权限服务在所述设定数据库中对相应的第一权限的数据项进行修改，并保存修改后的第一权限的数据项。6.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：响应于所述操作系统的装载，生成所述第一权限服务和所述设定数据库，在所述设定数据库中设置关于设备节点的第一权限数据项为默认值。7.一种操作系统中权限控制装置，其特征在于，所述装置包括：查询单元，用于响应于第一进程对第一设备节点的访问请求，向第一权限服务查询所述第一进程对所述第一设备节点的第一权限的访问状态；第一接收单元，用于接收所述第一权限服务返回的第一查询结果；第一生成单元，用于...

【专利技术属性】
技术研发人员：王锐，
申请(专利权)人：北京鲸鲮信息系统技术有限公司，
类型：发明
国别省市：