多应用访问控制方法、装置、电子设备及存储介质制造方法及图纸

技术编号:32550594 阅读:25 留言:0更新日期:2022-03-05 11:50
本申请提供一种多应用访问控制方法、装置、电子设备及存储介质,多应用访问控制方法包括:拦截终端发出的请求;确定终端发出请求时使用的目标端口;根据终端中应用与端口的映射关系确定使用目标端口发出请求的目标应用;当目标应用具备访问权限时,将请求转发至相应的服务器。这样,在不对应用进行二次封装的情况下,也能够获知发出请求的是何应用,进而根据该应用是否具备访问权限确定是否将该请求发出。在对终端内各应用分别进行访问控制时,能够避免对各应用进行繁琐的二次封装,提高了对终端内各应用分别进行访问控制时的便捷性。对终端内各应用分别进行访问控制时的便捷性。对终端内各应用分别进行访问控制时的便捷性。

【技术实现步骤摘要】
多应用访问控制方法、装置、电子设备及存储介质


[0001]本申请涉及信息安全
,尤其涉及一种多应用访问控制方法、装置、电子设备及存储介质。

技术介绍

[0002]随着用户业务的发展,同一终端设备上安装的应用程序(Application,APP)越来越多。
[0003]目前,为了实现对终端内各应用的访问控制,主要采用以下两种方式:第一种方式:根据终端的网际互连协议(Internet Protocol,IP)地址确定终端内的某一应用是否具有访问某一目标服务器的权限。但是,该方式无法对终端内不同应用分别进行访问控制,即无法控制某一应用具有访问某一目标服务器的权限,而另一应用不具有访问某一目标服务器的权限。由此,第二种方式应运而生。第二种方式:为终端内各应用进行二次封装,使得应用发出的访问请求的头部携带有相应应用的标识,从而根据该标识确定该应用是否具备访问某一目标服务器的权限。
[0004]虽然上述第二种方式能够对终端内不同应用分别进行访问控制,但是,随着应用的不断增多,需要频繁地对新增的应用进行二次封装,这种方式十分繁琐,不便于对终端内各应用分别进行访问控制。

技术实现思路

[0005]本申请实施例的目的是提供一种多应用访问控制方法、装置、电子设备及存储介质,能够更加便捷地对终端内各应用分别进行访问控制。
[0006]为解决上述技术问题,本申请实施例提供如下技术方案:
[0007]本申请第一方面提供一种多应用访问控制方法,所述方法包括:拦截终端发出的请求;确定所述终端发出所述请求时使用的目标端口;根据所述终端中应用与端口的映射关系确定使用所述目标端口发出所述请求的目标应用;当所述目标应用具备访问权限时,将所述请求转发至相应的服务器。
[0008]本申请第二方面提供一种多应用访问控制装置,所述装置包括:拦截模块,用于拦截终端发出的请求;端口确定模块,用于确定所述终端发出所述请求时使用的目标端口;应用确定模块,用于根据所述终端中应用与端口的映射关系确定使用所述目标端口发出所述请求的目标应用;发送模块,用于当所述目标应用具备访问权限时,将所述请求转发至相应的服务器。
[0009]本申请第三方面提供一种电子设备,包括:处理器、存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行第一方面中的方法。
[0010]本申请第四方面提供一种计算机可读存储介质,包括:存储的程序;其中,在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法。
[0011]相较于现有技术,本申请第一方面提供的多应用访问控制方法,通过拦截终端发出的请求,并确定终端发出请求时使用的目标端口,进而根据终端中应用与端口的映射关系确定使用目标端口发出请求的目标应用,当目标应用具备访问权限时,将请求转发至相应的服务器。这样,在不对应用进行二次封装的情况下,也能够获知发出请求的是何应用,进而根据该应用是否具备访问权限确定是否将该请求发出。在对终端内各应用分别进行访问控制时,能够避免对各应用进行繁琐的二次封装,提高了对终端内各应用分别进行访问控制时的便捷性。并且,即便终端内具有高安全性的应用,由于避免了对终端内各应用进行二次封装,也能够对该高安全性应用进行访问控制,提高了对终端内各应用分别进行访问控制的全面性。再有,由于避免了对终端内各应用进行二次封装,因此,还能够避免出现代码冲突等问题,进而提高了终端的安全性。
[0012]本申请第二方面提供的多应用访问控制装置、第三方面提供的电子设备、第四方面提供的计算机可读存储介质,与第一方面提供的多应用访问控制方法具有相同或相似的有益效果。
附图说明
[0013]通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
[0014]图1为本申请实施例中多应用访问控制的架构示意图;
[0015]图2为本申请实施例中多应用访问控制方法的流程示意图;
[0016]图3为本申请实施例中确定目标端口对应的目标应用的具体流程示意图;
[0017]图4为本申请实施例中确定是否发送请求的具体流程示意图;
[0018]图5为本申请实施例中进行多应用访问控制的流程示意图;
[0019]图6为本申请实施例中判断目标应用是否具备访问权限的流程示意图;
[0020]图7为本申请实施例中多应用访问控制装置的结构示意图一;
[0021]图8为本申请实施例中多应用访问控制装置的结构示意图二;
[0022]图9为本申请实施例中电子设备的结构示意图。
具体实施方式
[0023]下面将参照附图更详细地描述本申请的示例性实施方式。虽然附图中显示了本申请的示例性实施方式,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
[0024]需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
[0025]目前,为了实现对终端内不同应用是否能够访问某一目标服务器分别进行控制,一般来说,是将终端内的不同应用分别进行二次封装。不同应用分别进行二次封装后,不同应用发出请求时,在发出的请求中就会携带有相应应用的标识。从而目标服务器在接收到请求后,通过请求中携带的标识,就能够确定发出请求的应用具体是终端内的哪一个应用,
进而确定该是否具有访问权限,即是否对该请求作出响应。
[0026]但是,随着应用的不断增多,需要频繁地对新增的应用进行二次封装,这样会十分繁琐,不便于对终端内各应用分别进行访问控制。并且,对于一些安全性较高的应用,是无法对其进行二次封装的,这就导致无法对终端内一些安全性较高的应用分别进行访问控制,从而无法全面地对终端内所用应用分别进行访问控制,降低了访问控制的全面性。并且,即便能够对终端内的所有应用都进行二次封装,但还会存在封装代码与应用代码冲突的问题,进而引发各种安全问题。
[0027]有鉴于此,本申请更换了一条新的访问控制思路,不再继续对终端内各应用的二次封装的具体方法进行改进,而是通过终端发出的请求确定终端内发出该请求的应用,进而根据预先设置好的访问控制逻辑确定该应用是否具备访问目标服务器的权限,从而确定是否将该应用发送给相应的目标服务器。这样,无需再对应用进行二次封装,即可知晓请求的何应用发出的,进而确定是否将该应用发出的请求转发至请求需要发送的目标服务器,能够更加便捷地对终端内的不同应用分别进行访问控制。
[0028]这里的需要说明的是,本申请实施例提供的多应用访问控制方法的执行主体可以是安装于终端内的某一应用程序,也可以是某一应用程序中的一个功能模块。通过在终端内本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种多应用访问控制方法,其特征在于,所述方法包括:拦截终端发出的请求;确定所述终端发出所述请求时使用的目标端口;根据所述终端中应用与端口的映射关系确定使用所述目标端口发出所述请求的目标应用;当所述目标应用具备访问权限时,将所述请求转发至相应的服务器。2.根据权利要求1所述的方法,其特征在于,所述根据所述终端中应用与端口的映射关系确定所述目标端口对应的目标应用,包括:从所述终端中获取当前最新的应用与端口的映射关系,所述端口为所述请求发出时所述终端为所述请求分配的;根据当前最新的应用与端口的映射关系确定所述目标端口对应的所述目标应用。3.根据权利要求2所述的方法,其特征在于,所述应用与端口的映射关系通过应用包名与端口的映射关系进行表征,所述从所述终端中获取当前最新的应用与端口的映射关系,包括:从所述终端的系统文件中提取出更新后的进程号与端口的对应关系,所述进程号为应用在所述终端中运行时,所述终端的系统为应用分配的,所述端口为应用发起网络请求时所述终端的系统为应用分配的;基于所述进程号查询对应的应用包名,并将所述对应关系中的进程号转换为应用包名,得到应用包名与端口的映射关系,所述应用包名能够唯一的表示应用。4.根据权利要求1所述的方法,其特征在于,在所述根据所述终端中应用与端口的映射关系确定使用所述目标端口发出所述请求的目标应用之前,所述方法还包括:当所述终端内的应用发起网络请求时,为所述应用分配端口;基于所述终端内的应用以及为所述应用分配的端口,建立所述终端内应用与端口的映射关系。5.根据权利要求1所述的方法,其特征在于,在所述确定所述终端发出所述请求时使用的目标端口之前,所述方法还包括:获取预设的访问控制策略,所述预设的访问控制策略中包括有准入的应用的名称或者不准入的应用的名称;获取所述终端内安装的所有应用对应的名称;当确定所述终端内未安装有准入的应用,或者所述终端内安装的全部是不准入的应用时,将所述请求转发至拦截服务器;当确定所述终端内安装有准入的应用,或者所述终端内安装的不全是不准入的应用时,再执行确定所述终...

【专利技术属性】
技术研发人员:唐江
申请(专利权)人:网神信息技术北京股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1