操作权限控制方法和操作权限配置方法技术

本发明专利技术提供了一种操作权限控制方法，用于电子设备中，所述方法包括：监测所述电子设备的软件操作，所述电子设备处于第一权限范围；当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示；若所述操作指示包括权限配置，且所述权限配置超出所述第一权限范围，则在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限；及在所述操作权限下，操作所述目标软件。本实施例解决了操作系统部署了最小权限范围的情况下的应用软件操作不兼容的问题，减少了处于最小权限范围的软件的使用障碍。小权限范围的软件的使用障碍。小权限范围的软件的使用障碍。

【技术实现步骤摘要】
操作权限控制方法和操作权限配置方法


[0001]本专利技术涉及计算机
，尤其涉及一种操作权限控制方法、系统、计算机设备及计算机可读存储介质，以及一种操作权限配置方法。

技术介绍

[0002]随着计算机和网络的发展，各类电子设备大量地应用于各种场景中。为适应需求，有时候需要对这些电子设备进行软件下载、软件安装、运行安装和管理等。在现有技术中，电子设备的操作系统可以根据用户权限将用户划分多个等级，如超级管理员、管理员、普通用户、访客用户等。若用户权限越小，那么该用户出问题(例如泄露密码、系统漏洞被利用)时，给本机和网络带来的破坏越小。比如，windows操作系统中默认的guest账号，就是最小授权客户权限，使用该账号登录后，无法查看和修改系统文件、无法安装驱动程序。但在实际工作中，常用软件和某些行业办公软件通常需要高权限，这样就产生了应用软件的操作等兼容性难题，限制了电子设备在最小权限范围下应用软件的使用。因此，如何既能保障软件操作的安全性，又能保障软件操作的高效使用，成为了当前亟需解决的技术问题。

技术实现思路

[0003]本专利技术的目的是提供一种操作权限控制方法、系统、计算机设备及计算机可读存储介质，以及一种操作权限配置方法，用于解决如何同时保障软件操作的安全性和高效使用的技术问题。
[0004]本专利技术实施例的一个方面提供了一种操作权限控制方法，所述方法包括：监测所述电子设备的软件操作，所述电子设备处于第一权限范围；当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示；若所述操作指示包括权限配置，且所述权限配置超出所述第一权限范围，则在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限；及在所述操作权限下，操作所述目标软件。
[0005]可选的，所述第一权限范围，为对应于访客账号的预设最小权限范围；所述第二权限范围，为对应于管理员账号的预设管理员权限范围；其中，所述第二权限范围大于所述第一权限范围。
[0006]可选的，所述方法还包括：若所述操作指示包括禁止操作信息，则禁止所述目标软件的操作。
[0007]可选的，所述当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示的步骤，包括：提取所述目标软件的软件信息，所述软件信息包括软件指纹、文件路径、文件数字签名和/或文件格式；及将所述软件信息上传至所述软件控制中心，以便所述软件控制中心根据所述软件信息和预设特征库反馈所述操作指示；所述预设特征库用于判断所述软件信息的合法性。
[0008]可选的，所述电子设备预先安装有安全终端应用，所述安全终端应用被配置所述第二权限范围内的各项权限；所述在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限的步骤，包括：复制所述安全终端应用的令牌信息；从复制的令牌信息中删除所述权限配置中没有的权限信息，得到目标令牌信息；及根据所述目标令牌信息，创建所述目标软件的进程。
[0009]本专利技术实施例的一个方面又提供了一种操作权限配置方法，用于软件控制中心，所述方法包括：接收电子设备提供的目标软件的软件信息，所述电子设备处于预设最小权限范围内；根据所述软件信息和预设特征库生成操作指示；其中，所述操作指示包括是否允许所述目标软件的操作以及在允许所述目标软件操作时需要的权限配置；及将所述操作指示发送至所述电子设备，以便所述电子设备禁止所述目标软件的操作，或根据所述权限配置提升所述目标软件的操作权限并操作所述目标软件。
[0010]可选的，所述预设特征库包括软件黑名单和软件白名单，所述操作指示包括允许操作信息和禁止操作信息；所述根据所述软件信息和预设特征库生成操作指示的步骤，包括：根据所述软件信息判断所述目标软件是否在所述软件黑名单中；若所述目标软件在所述软件黑名单中，则生成所述禁止操作信息；若所述目标软件不在所述软件黑名单中，则根据所述软件信息判断所述目标软件是否在所述软件白名单中；若所述目标软件在所述软件白名单中，则生成所述允许操作信息，并根据所述软件信息获取所述目标软件操作时需要的权限配置；及若所述目标软件不在所述软件白名单中，则生成所述禁止操作信息。
[0011]可选的，还包括：若所述目标软件不在所述软件白名单中，检测所述软件信息中是否存在预设高危信息；及若所述软件信息中存在所述预设高危信息，则将所述目标软件添加到所述软件黑名单中。
[0012]本专利技术实施例的一个方面又提供了一种操作权限配置系统，用于电子设备中，包括：监测模块，用于监测所述电子设备的软件操作，所述电子设备处于第一权限范围；拦截模块，用于当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示；提升模块，用于若所述操作指示包括权限配置，且所述权限配置超出所述第一权限范围，则在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限；及操作模块，用于在所述操作权限下，操作所述目标软件。
[0013]本专利技术实施例的一个方面又提供了一种计算机设备，所述计算机设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述操作权限控制方法的步骤或操作权限配置方法的步骤。
[0014]本专利技术实施例的一个方面又提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行上述操作权限控制方法的步骤或操作权限配置方法的步骤。
[0015]本专利技术实施例提供的操作权限控制方法、系统、设备及计算机可读存储介质，通过第一权限范围限制各个软件在电子设备的操作，以确保电子设备的安全性。在该第一权限范围下，监测各个软件的操作，将监测到的相应软件的软件信息发送到软件控制中心。通过软件控制中心来判断相应软件是否可以在电子设备上安全操作，以及是否可以在确保安全的前提下提升相应软件在电子设备中的操作权限，并以此反馈相应的操作指示。当操作指
示包括允许相应软件在电子设备上运行，且提供相应软件在电子设备上的权限配置时，电子设备可以依此权限配置单独提升相应软件在电子设备中的操作权限，使相应软件可以在电子设备中正常操作，如正常安装、运行等。可知，本专利技术通过第一权限范围保障了电子设备的安全问题，通过软件控制中心提供的权限配置提升软件的操作权限，使得一些高权限要求的软件得以正常操作。可知，本专利技术解决了操作系统部署了最小权限范围的情况下的应用软件操作不兼容的问题，减少了处于最小权限范围的软件的使用障碍。
附图说明
[0016]图1示意性示出了根据本专利技术实施例的操作权限控制方法的应用环境图；
[0017]图2示意性示出了根据本专利技术实施例一的操作权限控制方法的流程图；...

【技术保护点】

【技术特征摘要】
1.一种操作权限控制方法，用于电子设备中，其特征在于，所述方法包括：监测所述电子设备的软件操作，所述电子设备处于第一权限范围；当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示；若所述操作指示包括权限配置，且所述权限配置超出所述第一权限范围，则在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限；及在所述操作权限下，操作所述目标软件。2.根据权利要求1所述的操作权限控制方法，其特征在于，所述第一权限范围，为对应于访客账号的预设最小权限范围；所述第二权限范围，为对应于管理员账号的预设管理员权限范围；其中，所述第二权限范围大于所述第一权限范围。3.根据权利要求1所述的操作权限控制方法，其特征在于，所述方法还包括：若所述操作指示包括禁止操作信息，则禁止所述目标软件的操作。4.根据权利要求1所述的操作权限控制方法，其特征在于，所述当监测到目标软件在所述电子设备中处于待操作状态时，则拦截所述目标软件的运行并将所述目标软件的软件信息发送到软件控制中心，以便所述软件控制中心反馈操作指示的步骤，包括：提取所述目标软件的软件信息，所述软件信息包括软件指纹、文件路径、文件数字签名和/或文件格式；及将所述软件信息上传至所述软件控制中心，以便所述软件控制中心根据所述软件信息和预设特征库反馈所述操作指示；所述预设特征库用于判断所述软件信息的合法性。5.根据权利要求1所述的操作权限控制方法，其特征在于，所述电子设备预先安装有安全终端应用，所述安全终端应用被配置所述第二权限范围内的各项权限；所述在预先配置的第二权限范围内根据所述权限配置提升所述目标软件的操作权限的步骤，包括：复制所述安全终端应用的令牌信息；从复制的令牌信息中删除所述权限配置中没有的权限信息，得到目标令牌信息；及根据所述目标令牌信息，创建所述目标软件的进程。6.一种操作权限配置方法，用于软件控制中心，其特征在于，所述方法包括：接收电子设备提供的目标软件的软件信息，所述电子设备处于预设最小权限范围内；根据所述软件信息和预设特征库生成操作指示；其中，所述操作指示包括是否允许所述目标软件...

【专利技术属性】
技术研发人员：马贞辉，江爱军，杨小晔，肖立伟，司洪泉，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：