【技术实现步骤摘要】
本申请涉及计算机,具体而言,本申请涉及一种权限控制方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、dbus是一种低延迟、低开销、高可用性的进程间通信机制,其常见的用途是在linux桌面环境为进程提供通信,同时能将linux桌面环境和linux内核事件作为消息传递给进程。
2、linux系统中各个进程之间的数据交互常常会使用dbus守护进程,根据dbus守护进程自带的安全策略可以控制特定的用户对消息的访问。但在实际中仅控制特定的用户对消息的访问是不够的,还需要设定特定的权限以控制对指定的消息的访问。虽然dbus守护进程自带的安全策略支持动态修改,但实际应用场景中频繁的修改安全策略文件在很多情况下极为不便甚至根本不可行。
技术实现思路
1、本申请实施例提供了一种权限控制方法、装置、电子设备及计算机可读存储介质,可以解决现有技术的上述问题。技术方案如下:
2、根据本申请实施例的第一方面,提供了一种权限控制方法,包括:
3、接收第二进程发送的第一消息,第一消息包括第二进程待发送给第三进程的第一信息字段;
4、若预置的安全策略中存在第一信息字段对应的权限控制字段,则根据权限控制字段,判断第二进程是否具有发送第一消息的第一权限以及第三进程是否具有接收第一消息的第二权限;
5、若确定第二进程具有第一权限以及第三进程具有第二权限,则向第三进程发送第一消息。
6、作为一种可选地实施方式,接收第二进程发送的第一消息,之前
7、分别接收第二进程和第三进程通过预设的套接字发送的第二消息,第二消息包括第二信息字段和进程对应的用户标识;
8、建立各进程的第二信息字段和进程对应的用户标识的第一映射关系、各进程对应的套接字和进程对应的用户标识的第二映射关系;
9、根据权限控制字段,判断第二进程是否具有发送第一消息的权限,之前还包括:
10、获取发送第一消息的第二进程的套接字,根据第二进程的套接字,以及第二映射关系,获取第二进程对应的用户标识;
11、根据第一信息字段,以及第一映射关系,获取第三进程对应的用户标识。
12、作为一种可选地实施方式,根据权限控制字段,判断第二进程是否具有发送第一消息的第一权限以及第三进程是否具有接收第一消息的第二权限,包括:
13、向第四进程发送第一请求,第一请求包括权限控制字段以及第二进程对应的用户标识,第一请求用于查询第二进程是否具有发送第一消息的第一权限;
14、接收第四进程返回的第一权限,根据第一权限判断第二进程是否具有发送第一消息的权限。
15、向第四进程发送第二请求,第二请求包括权限控制字段以及第三进程对应的用户标识,第二请求用于查询第三进程是否具有接收第一消息的权限;
16、接收第四进程返回的第二权限,根据第二权限判断第三进程是否具有接收第一消息的权限。
17、作为一种可选地实施方式,还包括:若安全策略中不存在第一信息字段对应的权限控制字段,则向第三进程发送第一消息。
18、作为一种可选地实施方式,第一信息字段包括:消息类型、消息目的地址、消息接口、消息路径和消息名称中的至少一者。
19、根据本申请实施例的第二方面,提供了一种权限控制方法,方法应用于第四进程,包括:
20、接收第一进程发送的第一请求,第一请求包括权限控制字段以及第二进程对应的用户标识,第一请求用于查询第二进程是否具有发送第一消息的权限;
21、向第一进程发送第一权限,第一权限用于指示第二进程是否具有发送第一消息的权限;
22、接收第一进程发送的第二请求,第二请求包括权限控制字段以及第三进程对应的用户标识,第二请求用于查询第三进程是否具有接收第一消息的权限;
23、向第一进程发送第二权限,第二权限用于指示第三进程是否具有接收第一消息的权限。
24、根据本申请实施例的第三方面,装置应用于第一进程,包括:
25、消息接收模块:接收第二进程发送的第一消息,第一消息包括第二进程待发送给第三进程的第一信息字段;
26、权限确定模块:若预置的安全策略中存在第一信息字段对应的权限控制字段,则根据权限控制字段,判断第二进程是否具有发送第一消息的第一权限以及第三进程是否具有接收第一消息的第二权限;
27、消息发送模块:若确定第二进程具有第一权限以及第三进程具有第二权限,则向第三进程发送第一消息。
28、根据本申请实施例的第四方面,装置应用于第四进程,包括:
29、第一请求接收模块:接收第一进程发送的第一请求,第一请求包括权限控制字段以及第二进程对应的用户标识,第一请求用于查询第二进程是否具有发送第一消息的权限;
30、第一权限发送模块:向第一进程发送第一权限,第一权限用于指示第二进程是否具有发送第一消息的权限;
31、第二请求接收模块:接收第一进程发送的第二请求,第二请求包括权限控制字段以及第三进程对应的用户标识,第二请求用于查询第三进程是否具有接收第一消息的权限;
32、第二权限发送模块:向第一进程发送第二权限,第二权限用于指示第三进程是否具有接收第一消息的权限。
33、根据本申请实施例的第五方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,处理器执行计算机程序以实现如第一方面所提供的方法的步骤。
34、根据本申请实施例的第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现上述第一方面所提供的方法的步骤。
35、本申请实施例提供的技术方案带来的有益效果是:
36、本申请实施例通过获取第一消息的第一信息字段,在预置的安全策略中查找第一信息字段对应的权限控制字段,根据权限控制字段和第二进程对应的用户标识向第四进程查询第二进程是否具有发送第一消息的权限,以及根据权限控制字段和第三进程对应的用户标识向第四进程查询第三进程是否具有接收第一消息的权限,从而确定是否向第三进程发送第一消息。本申请实施例通过向第四进程查询第二进程发送第一消息的权限和第三进程接收第一消息的权限,实现了安全策略和进程间通信权限的解耦,免去了对安全策略的频繁修改,有利于实际应用场景中对安全策略文件的管理。
本文档来自技高网...【技术保护点】
1.一种权限控制方法,其特征在于,所述方法应用于第一进程,包括:
2.根据权利要求1所述的方法,其特征在于,所述接收第二进程发送的第一消息,之前还包括;
3.根据权利要求2所述的方法,其特征在于,所述根据所述权限控制字段,判断所述第二进程是否具有发送所述第一消息的第一权限以及所述第三进程是否具有接收所述第一消息的第二权限,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1-4中任意一项所述的方法,其特征在于,所述第一信息字段包括:消息类型、消息目的地址、消息接口、消息路径和消息名称中的至少一者。
6.一种权限控制方法,其特征在于,所述方法应用于第四进程,包括:
7.一种权限控制装置,其特征在于,所述装置应用于第一进程,包括:
8.一种权限控制装置,其特征在于,所述装置应用于第四进程,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-6任一项所述方法的步骤。
10.一
...【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法应用于第一进程,包括:
2.根据权利要求1所述的方法,其特征在于,所述接收第二进程发送的第一消息,之前还包括;
3.根据权利要求2所述的方法,其特征在于,所述根据所述权限控制字段,判断所述第二进程是否具有发送所述第一消息的第一权限以及所述第三进程是否具有接收所述第一消息的第二权限,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1-4中任意一项所述的方法,其特征在于,所述第一信息字段包括:消息类型、消息目的地址、消息接口、消息路径和消息名...
【专利技术属性】
技术研发人员:张辉,赵海春,张炯明,
申请(专利权)人:元心信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。