操作权限控制方法和操作权限配置方法技术

本发明专利技术提供了一种操作权限控制方法，用于电子设备中，所述方法包括：监测所述电子设备的软件操作，所述电子设备处于第一权限范围；当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示；若所述操作指示包括权限配置，且所述权限配置超出所述第一权限范围，则在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限；及在所述操作权限下，操作所述目标软件。本实施例解决了操作系统部署了最小权限范围的情况下的应用软件操作不兼容的问题，减少了处于最小权限范围的软件的使用障碍。小权限范围的软件的使用障碍。小权限范围的软件的使用障碍。

【技术实现步骤摘要】
操作权限控制方法和操作权限配置方法


[0001]本专利技术涉及计算机
，尤其涉及一种操作权限控制方法、系统、计算机设备及计算机可读存储介质，以及一种操作权限配置方法。

技术介绍

[0002]随着计算机和网络的发展，各类电子设备大量地应用于各种场景中。为适应需求，有时候需要对这些电子设备进行软件下载、软件安装、运行安装和管理等。在现有技术中，电子设备的操作系统可以根据用户权限将用户划分多个等级，如超级管理员、管理员、普通用户、访客用户等。若用户权限越小，那么该用户出问题(例如泄露密码、系统漏洞被利用)时，给本机和网络带来的破坏越小。比如，windows操作系统中默认的guest账号，就是最小授权客户权限，使用该账号登录后，无法查看和修改系统文件、无法安装驱动程序。但在实际工作中，常用软件和某些行业办公软件通常需要高权限，这样就产生了应用软件的操作等兼容性难题，限制了电子设备在最小权限范围下应用软件的使用。因此，如何既能保障软件操作的安全性，又能保障软件操作的高效使用，成为了当前亟需解决的技术问题。

技术实现思路
<br/>[0003]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种操作权限控制方法，用于电子设备中，其特征在于，所述方法包括：监测所述电子设备的软件操作，所述电子设备处于第一权限范围；当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示；若所述操作指示包括权限配置，且所述权限配置超出所述第一权限范围，则在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限；及在所述操作权限下，操作所述目标软件。2.根据权利要求1所述的操作权限控制方法，其特征在于，所述第一权限范围，为对应于访客账号的预设最小权限范围；所述第二权限范围，为对应于管理员账号的预设管理员权限范围；其中，所述第二权限范围大于所述第一权限范围。3.根据权利要求1所述的操作权限控制方法，其特征在于，所述方法还包括：若所述操作指示包括禁止操作信息，则禁止所述目标软件的操作。4.根据权利要求1所述的操作权限控制方法，其特征在于，所述当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示的步骤，包括：提取所述目标软件的软件信息，所述软件信息包括软件指纹、文件路径、文件数字签名和/或文件格式；及将所述软件信息上传至所述软件控制中心，以便所述软件控制中心根据所述软件信息和预设特征库反馈所述操作指示；所述预设特征库用于判断所述软件信息的合法性。5.根据权利要求1所述的操作权限控制方法，其特征在于，所述电子设备预先安装有安全终端应用，所述安全终端应用被配置所述第二权限范围内的各项权限；所述在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限的步骤，包括：复制所述安全终端应用的令牌信息；从复制的令牌信息中删除所述权限配置中没有的权限信息，得到目标令牌信息；及根据所述目标令牌信息，创建所述目标软件的进程。6.一种操作权限配置方法，用于软件控制中心，其特征在于，所述方法包括：接收电子设备提供的目标软件的软件信息，所述电子设备处于预设最小权限范围内；根据所述软件信息和预设特征库生成操作指示；其中，所述操作指示包括是否允许所述目标软件...

【专利技术属性】
技术研发人员：马贞辉，江爱军，杨小晔，肖立伟，司洪泉，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：