本实施例公开了一种权限管理方法,该方法包括:接收管理平台发送的与终端对应的管控策略;其中,管控策略是管理平台设置的用于管理外接设备的操作权限的;确定有目标外接设备接入终端,获取目标外接设备的设备类型,基于管控策略和设备类型设置目标外接设备的操作权限;其中,终端为具有特定操作系统的终端;本实施例还同时公开了一种权限管理装置、设备、管理平台和计算机可读存储介质。
【技术实现步骤摘要】
一种权限管理方法、装置、设备及计算机可读存储介质
本专利技术涉及通信设备
,尤其涉及一种权限管理方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机功能的多样化,一般会给计算机配备多个具有输入输出功能的外接设备;在对外接设备的操作权限进行管控时,相对技术中具有针对Windows操作系统和Linux操作系统外接设备的管控方案。但是,针对Linux操作系统的管控方案只能用户手动在计算机上设置来实现对外接设备的管控,无法对外接设备的操作权限的智能管控。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种权限管理方法、装置、设备及计算机可读存储介质,解决了相对技术中针对Linux操作系统无法对外接设备操作权限进行自动管控的问题,实现了对外接设备的操作权限的自动管控,提高了对外接设备的操作权限的管控的智能性。为达到上述目的,本专利技术的技术方案是这样实现的:第一方面,提供一种权限管理方法,包括:接收管理平台发送的与终端对应的管控策略;其中,所述管控策略是所述管理平台设置的用于管理外接设备的操作权限的;确定有目标外接设备接入所述终端,获取所述目标外接设备的设备类型,基于所述管控策略和所述设备类型设置所述目标外接设备的操作权限;其中,所述终端为具有特定操作系统的终端。可选的,所述基于所述管控策略和所述设备类型设置所述目标外接设备的操作权限,包括:若所述目标外接设备的设备类型为第一类型,基于所述管控策略设置所述目标外接设备的操作权限为许可所述目标外接设备与所述终端通信。可选的,所述方法还包括:若所述目标外接设备的设备类型为第二类型,从所述管控策略中获取与所述第二类型对应的第二目标操作权限;设置所述目标外接设备的操作权限为所述第二目标操作权限。可选的,所述获取所述目标外接设备的设备类型,包括:获取所述目标外接设备的通信数据包;基于所述通信数据包的标记特征值,确定所述目标外接设备的设备类型。可选的,所述基于所述通信数据包的标记特征值,确定所述目标外接设备的设备类型,包括:若所述标记特征值包括输入性字段,确定所述目标外接设备的设备类型为第一类型;若所述标记特征值包括存储性字段,确定所述目标外接设备的设备类型为第二类型。可选的,所述方法还包括:获取所述目标外接设备的存储路径并卸载存储路径当前的挂载目录;将所述目标外接设备重新挂载至目标目录;在所述目标目录下进行安全检测,并将检测结果上传至所述管理平台。第二方面,提供一种权限管理方法,包括:生成用于管理外接设备操作权限的管控策略;从所述管控策略中获取每一组终端对应的管控策略,并发送所述管控策略至对应的每一组终端;其中,所述管控策略用于每一组终端基于所述管控策略和外接设备的设备类型设置接入的外接设备的操作权限,所述每一组终端中包括至少一个终端;其中,所述至少一个终端为具有特定操作系统的终端。可选的,所述方法还包括:更新用于管理外接设备操作权限的管控策略,并将更新后的管控策略发送至与所述管控策略对应的终端。可选的,所述方法还包括:针对同一组终端的目标外接设备的管控策略是相同的。第三方面,提供一种权限管理装置,包括:接收单元,用于接收管理平台发送的与终端对应的管控策略;其中,所述管控策略是所述管理平台设置的用于管理外接设备的操作权限的;处理单元,用于确定有目标外接设备接入所述终端,获取所述目标外接设备的设备类型,基于所述管控策略和所述设备类型设置所述目标外接设备的操作权限;其中,所述终端为具有特定操作系统的终端。第四方面,提供一种权限管理装置,包括:生成单元,生成用于管理外接设备操作权限的管控策略;发送单元,用于从所述管控策略中获取每一组终端对应的管控策略,并发送所述管控策略至对应的每一组终端;其中,所述管控策略用于每一组终端基于所述管控策略和外接设备的设备类型设置接入的外接设备的操作权限,所述每一组终端中包括至少一个终端;其中,所述至少一个终端为具有特定操作系统的终端。第五方面,提供一种终端,包括:第一处理器;用于运行计算机程序;第一存储器,用于存储能够在第一处理器上运行的计算机程序;其中,所述第一处理器,用于运行计算机程序时,执行上述的权限管理方法的步骤。第六方面,提供一种管理平台,包括:第二处理器,用于运行计算机程序;第二存储器,用于存储能够在第二处理器上运行的计算机程序;其中,所述第二处理器,用于运行计算机程序时,执行上述的权限管理方法的步骤。第七方面,提供一种计算机可读存储介质,所述存储介质上存储有计算机程序,计算机程序被处理器执行时,实现上述的权限管理方法的步骤。本专利技术实施例所提供的权限管理方法、装置、设备及计算机可读存储介质,接收管理平台发送的与终端对应的用于管理外接设备的操作权限的管控策略,并在确定有目标外接设备接入终端,获取目标外接设备的设备类型,基于管控策略和设备类型设置目标外接设备的操作权限;终端为具有特定操作系统的终端,如此,具有Linux操作系统的终端能够基于管理平台设置并发送的管控策略自动设置终端的外接设备的操作权限,不需要人为手动来设置外接设备的操作权限,解决了相对技术中针对Linux操作系统无法对外接设备操作权限进行自动管控的问题,实现了对外接设备的操作权限的自动管控,提高了对外接设备的操作权限的管控的智能性。附图说明图1为本专利技术实施例提供的一种权限管理方法的流程示意图;图2为本专利技术实施例提供的另一种权限管理方法的流程示意图;图3a为本专利技术实施例提供的又一种权限管理方法的流程示意图;图3b为本专利技术另一实施例提供的一种权限管理方法的流程示意图;图4为本专利技术实施例提供的USB外接设备分类图;图5为本专利技术另一实施例提供的另一种权限管理方法的流程示意图;图6为本专利技术实施例提供的一种USB设备监听框架图;图7为本专利技术实施例提供的存储路径的示意图;图8为本专利技术另一实施例提供的又一种权限管理方法的流程示意图;图9为本专利技术实施例提供的管理平台与终端之间的关系示意图;图10为本专利技术实施例提供的一种权限管理装置的结构示意图;图11为本专利技术实施例提供的另一种权限管理装置的结构示意图;图12为本专利技术实施例提供的一种终端的结构示意图;图13为本专利技术实施例提供的另一种管理平台的结构示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
,下面结合附图对本专利技术实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本专利技术实施例。本专利技术的实施例提供一种权限管理方法,该方法可以应用于终端中,参照图1所示,该方法包括以下步骤:步骤101、终端接收管理平台发送的与终端对应的管控策略。其中,本文档来自技高网...
【技术保护点】
1.一种权限管理方法,其特征在于,应用于终端,所述方法包括:/n接收管理平台发送的与终端对应的管控策略;其中,所述管控策略是所述管理平台设置的用于管理外接设备的操作权限的;/n确定有目标外接设备接入所述终端,获取所述目标外接设备的设备类型,基于所述管控策略和所述设备类型设置所述目标外接设备的操作权限;其中,所述终端为具有特定操作系统的终端。/n
【技术特征摘要】
1.一种权限管理方法,其特征在于,应用于终端,所述方法包括:
接收管理平台发送的与终端对应的管控策略;其中,所述管控策略是所述管理平台设置的用于管理外接设备的操作权限的;
确定有目标外接设备接入所述终端,获取所述目标外接设备的设备类型,基于所述管控策略和所述设备类型设置所述目标外接设备的操作权限;其中,所述终端为具有特定操作系统的终端。
2.根据权利要求1所述的方法,其特征在于,所述基于所述管控策略和所述设备类型设置所述目标外接设备的操作权限,包括:
若所述目标外接设备的设备类型为第一类型,基于所述管控策略设置所述目标外接设备的操作权限为许可所述目标外接设备与所述终端通信。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述目标外接设备的设备类型为第二类型,从所述管控策略中获取与所述第二类型对应的第二目标操作权限;
设置所述目标外接设备的操作权限为所述第二目标操作权限。
4.根据权利要求1所述的方法,其特征在于,所述获取所述目标外接设备的设备类型,包括:
获取所述目标外接设备的通信数据包;
基于所述通信数据包的标记特征值,确定所述目标外接设备的设备类型。
5.根据权利要求4所述的方法,其特征在于,所述基于所述通信数据包的标记特征值,确定所述目标外接设备的设备类型,包括:
若所述标记特征值包括输入性字段,确定所述目标外接设备的设备类型为第一类型;
若所述标记特征值包括存储性字段,确定所述目标外接设备的设备类型为第二类型。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标外接设备的存储路径并卸载所述存储路径当前的挂载目录;
将所述目标外接设备重新挂载至目标目录;
在所述目标目录下进行安全检测,并将检测结果上传至所述管理平台。
7.一种权限管理方法,其特征在于,应用于管理平台,所述方法包括:
生成用于管理外接设备操作权限的管控策略;
从所述管控策略中获取每一组终端对应的管控策略,并发送所述管控策略至对应的每一组终端;其中,所述管控策略用于每一组终端基于所述管控策略和外接设备的设备类型设...
【专利技术属性】
技术研发人员:洪鑫喆,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。