CN113378121B 一种应用程序权限的调整系统及方法 （联信摩贝软件（北京）有限公司）

201611095114.42016.12.01本发明涉及一种应用程序权限的调整方法文件反馈的应用程序的版本信息选取与其匹配策略配置文件并推送至所述应用程序中的安全2在将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程基于所述应用程序的运行而触发的所述安全管控文件根据服务器推送的第一策略配基于安全管控文件反馈的应用程序的权限信息和运行状况，对所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配置文件的权限所述安全管控文件基于所述第一策略配置文件或所述第二策略配置文件的策略要求4.根据权利要求1～3任一项所述的应用程序权限的调整方法正向编译设置有安全管控文件的程序编码为由安全管控文件管控5.一种使用权利要求1至4之一所述的应用程序权限在所述置件模块将安全管控文件设置在应用程序运行的初件或第三策略配置文件并推送至所述应用程序中的安7.一种基于应用权限安全管控的服务器，用于实所述服务器基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信息调接收并存储由所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配3根据所述安全管控文件反馈的应用程序的版本信息选取与其匹配的第一策略配置文4根据所述job的描述安装第三方应用软件并进行对比验证。该专利虽然能够监控软件的访5[0009]中国专利CN103761471A公开了一种基于智能终端设备安装应用程序的方法与装完成安装后，按照对应用程序授权权限列表的修改记录将该应用程序的行为权限进行更能则保留并允许其执行，无需依赖用户在操作系统安装杀毒软件或安全卫士等监控软件，应用程序本身即可实现权限和安全行为的管[0012]针对现有技术之不足，本发明提供一种对软件权限和行[0013]将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以[0014]基于所述应用程序的运行而触发的所述安全管控文件根据服务器推送的第一策[0015]所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的[0017]所述安全管控文件基于所述第二策略配置文件的权限策略列表限制所述应用程所述第三策略配置文件及其对应的应用程序的版本信息并推送至所述服务限信息及对应的应用程序的版本信息向所述安全管控文件推送更新信息从而更新所述安6文件以代码的形式设置在以程序编码的形式存在的应用程序运行[0023]将所述安全管控文件的代码设置于程序编码中运行的初始位置或初始化节点位二策略配置文件的策略要求计算和判断所述应用程序运行中限制权限的启动次数和时间，[0026]所述安全管控文件基于所述应用程序的运行障碍再次计算和判断所述应用程序得到的所述限制权限的启动次数和时间以及所述限制信息推送至所述服务器策略列表所列的权限信息和应用程序申请的权限[0028]所述安全管控文件的管控指令基于限制权限的启动而触发从而阻止限制权限的[0030]所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配置文件的[0032]所述服务器存储安全管控文件的代码并基于所述安全管控文件的反馈信息推送[0034]所述置件模块将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行[0035]基于所述应用程序的运行而触发的所述安全管控文件根据所述服务器推送的第[0036]所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的[0040]基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信息调整所述7[0041]基于所述应用程序的运行障碍调整所述第二策略配置文件的权限策略列表从而[0043]所述安全管控文件是以代码的形式设置在以程序编码的形式存在的应用程序运[0045]所述安全管控文件基于所述第一策略配置文件或所述第二策略配置文件的策略[0047]在安全管控文件基于第一策略配置文件对应用程序的权限进行相应管控的情况[0050]将所述安全管控文件的代码设置于程序编码中运行的初始位置或初始化节点位文件或第三策略配置文件并推送至所述应用程序中的安[0055]所述服务器基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信[0056]接收并存储由所述安全管控文件基于所述应用程序的运行障碍调整所述第二策8进一步禁止没有设定的其它不必要的权限而不影响应用程[0069]本发明中的应用程序为由第三方程序开发者提供的用于安装到用户计算机系统9文件可以是完整的可执行程序，也可以是一段代码片段。安全管控文件的编码语言包括统地理位置的权限和访问通讯录的权限，其真实目的是为了用户信息并上传到其服务器，式设置在以程序编码的形式存在的应用程序运行[0089]S12：将所述安全管控文件的代码设置于程序编码中运行的初始位置或初始化节[0090]S13：正向编译设置有安全管控文件的程序编码为由安全管控文件管控的应用程在执行完成安全管控文件的代码后返回继续执行应用程序的后续[0097]在安全管控文件基于第一策略配置文件对应用程序的权限进行相应管控的情况管控文件基于所述第二策略配置文件的权限策略列所述第三策略配置文件及其对应的应用程序的版本信息并推送至所述服务件反馈的应用程序的版本信息，直接向安全管控文件推送具有标记的第三策略配置文件。限信息及对应的应用程序的版本信息向所述安全管控文件推送更新信息从而更新所述安二策略配置文件的策略要求计算和判断所述应用程序运行中限制权限的启动次数和时间，文件并将再次计算和判断得到的所述限制权限的启动次数和时间以及所述限制信息推送会触发安全管控文件判断和记录，时间段00:00～24:00期间触发超过1次即进行记录上报的限制权限的启动次数和时间以及限制信息推送至所述服务器进的管控指令基于限制权限的启动而触发从而阻止限制权限的启动和/或拦截所述限制权限权限策略列表所列的读取短信权限的禁止信息和读取短信的申请权限来确定读取短信的信的权限的启动和/或拦截应用程序在读取短信后发[0112]若安全管控文件发现应用程序存在未记录在第一策略配置文件的权限策略列表[0118]所述服务器存储安全管控文件的代码并基于所述安全管控文件的反馈信息推送件的应用程序正向编译为具有管控自身权限功能的形式设置在以程序编码的形式存在的应用程序运行码的形式设置在以程序编码的形式存在的应用程序运行的初始[0127]S12：置件模块20将所述安全管控文件的代码设置于程序编码中运行的初始位置[0128]S13：编译模块30正向编译设置有安全管控文件的程序编码为由安全管控文件管推送第二策略配置文件至所述应用程序的安[0135]在安全管控文件基于第一策略配置文件对应用程序的权限进行相应管控的情况管控文件基于所述第二策略配置文件的权限策略列所述第三策略配置文件及其对应的应用程序的版本信息并推送至所述服务其对应的最终的策略配置文件的记录，则向安全管控文件发送对应的第一策略配置文件、限信息及对应的应用程序的版本信息向所述安全管控文件推送更新信息从而更新所述安二策略配置文件的策略要求计算和判断所述应用程序