[0034]CAP_F0ffNER:忽略文件属主ID必须和进程用户ID相匹配的限制
[0035]CAP_FSETID:允许设置文件的setuid位
[0036]CAP_KILL:允许对不属于自己的进程发送信号
[0037]CAP_SETGID:允许改变进程的组ID
[0038]CAP_SETUID:允许改变进程的用户ID
[0039]CAP_SETPCAP:允许向其他进程转移能力以及删除其他进程的能力
[0040]CAP_LINUX_IMMUTABLE:允许修改文件的 IMMUTABLE 和 APPEND 属性标志
[0041]CAP_NET_BIND_SERVICE:允许绑定到小于 1024 的端口
[0042]CAP_NET_BROADCAST:允许网络广播和多播访问
[0043]CAP_NET_ADMIN:允许执行网络管理任务
[0044]CAP_NET_RAW:允许使用原始套接字
[0045]CAP_IPC_L0CK:允许锁定共享内存片段
[0046]CAP_IPC_0ffNER:忽略 IPC 所有权检查
[0047]CAP_SYS_M0DULE:允许插入和删除内核模块
[0048]CAP_SYS_RAW10:允许直接访问 /devport, /dev/mem, /dev/kmem 及原始块设备
[0049]CAP_SYS_CHR00T:允许使用 chroot O 系统调用
[0050]CAP_SYS_PTRACE:允许跟踪任何进程
[0051 ] CAP_SYS_PACCT:允许执行进程的BSD式审计
[0052]CAP_SYS_ADMIN:允许执行系统管理任务,如加载或卸载文件系统、设置磁盘配额等
[0053]CAP_SYS_B00T:允许重新启动系统
[0054]CAP_SYS_NICE:允许提升优先级及设置其他进程的优先级
[0055]CAP_SYS_RESOURCE:忽略资源限制
[0056]CAP_SYS_TIME:允许改变系统时钟
[0057]CAP_SYS_TTY_CONFIG:允许配置 TTY 设备
[0058]CAP_MKN0D:允许使用mknod O系统调用
[0059]CAP_LEASE:允许修改文件锁的FL_LEASE标志
[0060]本领域的技术人员可以理解,本发明的实施者可以根据所述用户角色的具体设计需求加入更多的所述能力,所述能力包括但不限于上述已公开的部分。例如以Linux内核的3.10版本为例,所述能力的数量扩充为37种(编号0-36),本发明的实施者可根据具体设计需求,任选该37种能力构成的集合的一个子集来实现本发明,本发明在此不做限定。需要说明的是,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
[0061]图2是用于实现本发明的为智能终端上的应用程序分配运行权限的智能终端的结构示意图。图2示意性地示出了所述智能终端的常见结构,参考图2对常见的智能终端的内部组件、软件和协议结构进行说明。
[0062]该智能终端具有处理器510,其负责移动终端的整体操作,并且可以利用任何商业可得中央处理单元(CPU)、数字信号处理器(DSP)或任何其他电子可编程逻辑器件(PLD)实现。处理器510具有关联的存储器520,该存储器520包括但不限于RAM存储器、ROM存储器、EEPROM存储器、闪存或其组合。存储器520由处理器500控制用于各种目的,其中之一在于为智能终端中各种软件存储程序指令和数据。
[0063]该智能终端的软件层面包括实时操作系统540、用于人机界面560的驱动器、应用处理机550和各种应用。所述应用例如是文本编辑器551、手写识别应用552和其他多媒体应用553,典型地该其他多媒体应用包括诸如语音呼叫应用、视频呼叫应用、发送和接收短消息服务(SMS)消息应用、多媒体消息服务(MMS)应用或电子邮件应用、web浏览器、即时消息收发应用、电话簿应用、日历应用、控制面板应用、照相机应用、一个或多个视频游戏、记事本应用等。应当注意,上述应用的两个或更多可以作为同一应用执行。
[0064]所述智能终端还包括一个或多个硬件控制器,用于与人机界面560的驱动器一起与显不设备561,物理按键562、麦克风563和各种I/O设备(诸如扬声器、振动器、响铃发生器、LED指示器等)协作,以实现所述智能终端的人机交互。本领域技术人员应当理解用户可以通过这样形成的人机界面560来操作移动终端。
[0065]该智能终端的软件层面还可以包括各种模块、协议栈、驱动器等与通信相关的逻辑,归纳为如图2中示出的通信接口 570,用于为无线射频接口 571以及可选地为蓝牙接口572和/或红外接口 573提供通信服务(例如传输、网络和连通性),以实现所述智能终端的互联互通。无线射频接口 571包括内部或外部天线以及用于建立和维护通往基站的无线链路的适当电路。如本领域技术人员公知的,所述电路包括一系列模拟和数字电子组件,其一起形成无线电接收机和发射机。这些组件例如包括带通滤波器、放大器、混频器、本地振荡器、低通滤波器、AD/DA转换器等。
[0066]该智能终端还可以包括读卡装置530,该读卡装置530用于读出S頂卡的信息并以此为根据协作无线射频接口 571接入运营商所提供的网络。
[0067]本发明提供的即时通信的消息的处理方法可以使用可编程逻辑器件来实现,也可以实施为计算机程序产品,该程序产品使计算机执行用于所示范的方法。所述计算机程序产品包括计算机可读存储介质,该介质上包含计算机程序逻辑或代码部分,用于实现上述方法的各个步骤。所述计算机可读存储介质可以是被安装在计算机中的内置介质或者可从计算机主体拆卸的可移动介质(例如可热拔插的存储设备)。所述内置介质包括但不限于可重写的非易失性存储器,例如RAM、R0M和硬盘。所述可移动介质包括但不限于:光存储媒体(例如CD-ROM和DVD)、磁光存储媒体(例如MO)、磁存储媒体(例如磁带或移动硬盘)、具有内置的可重写的非易失性存储器的媒体(例如存储卡)和具有内置ROM的媒体(例如丽盒)。
[0068]本领域技术人员应当理解,任何具有适当编程装置的计算机系统都能够执行包含在计算机程序产品中的本发明的方法的诸步骤。尽管本说明书中描述的多数【具体实施方式】都侧重于软件程序,但是以硬件方式实现本发明提供的方法的替代实施例同样在本发明要求保护的范围之内。
[0069]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,在权利要求的等同要件的含义和范围内的所有变化均涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他部件、单元或步骤,单数不排除复数。权利要求中陈述的多个部件、单元或装置也可以由一个部件、单元或装置通过软件或者硬件来实现。
[0070]本发明所提供的为智能终端上的应用程序分配运行权限的方法在操作系统中引入了能力机制,通过将root账户的权限分割成不同的能力,并在安装应用程序时赋予该应用程序以确定其运行权限,实现了对应用程序的权限操作的访问控制,因此提升了操作系统的安全性。
[0071]以上所披露的仅为本发明的一些较佳实施例,不能以此来限定本发明之权利范围,依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种为智能终端上的应用程序分配运行权限的方法,该方法包括: 智能终端上安装的操作系统内设置多个用户角色,每一所述用户角色具有所述操作系统的内核预定的至少一种能力; 在所述操作系统内安装应用程序,并指定所述应用程序对应的所述用户角色; 根据所述应用程序对应的用户角色具有的所述至少一种能力添加所述应用程序的运行权限。2.根据权利要求1所述的方法,其中: 所述操作系统的内核是Linux内核。3.根据权利要求1所述的方法,其中,所述用户角色包括: 系统服务角色、系统管理角色、应用安装角色、开发者角色、系统审计角色中任一或其组合。4.根据权利要求3所述的方法,其中: 所述系统服务角色用于管理所述操作系统的系统服务的运行; 所述系统管理角色用于管理所述操作系统中系统级应用程序的运行; 所述应用安装角色用于管理所述操作系统中应用程序的安装和卸载; 所述开发者角色用于管理第三方开发的应用程序; 所述系统设计角色用于管理所述操作系统的系统审计。5.根据权利要求4所述的方法,其中,所述系统服务包括: 时间服务、网络管理服务、防火墙服务、用户界面服务、输入法服务中任一或其组合。6.根据权利要求1所述的方法,其中: 所述能力用于描述所述应用程序或其运行时生成的进程所具有的操作权限。7.根据权利要求6所述的方法,其中,所述操作权限包括: 访问文件系统、产生通信数据、更改或设置数据、调用硬件、更改系统时钟中任一或其组合。8.根据权利要求1所述的方法,其中,所述智能终端包括: 智能手机、平板电脑、个人计算机或智能家电设备。
【专利摘要】本发明提供了一种为智能终端上的应用程序分配运行权限的方法,该方法包括:智能终端上安装的操作系统内设置多个用户角色,每一所述用户角色具有所述操作系统的内核预定的至少一种能力;在所述操作系统内安装应用程序,并指定所述应用程序对应的所述用户角色;根据所述应用程序对应的用户角色具有的所述至少一种能力添加所述应用程序的运行权限。实施本发明可实现对应用程序的权限操作的访问控制,因此提升了操作系统的安全性。
【IPC分类】G06F21/50, G06F21/57
【公开号】CN105138898
【申请号】CN201510434169
【发明人】冀胜利
【申请人】北京元心科技有限公司
【公开日】2015年12月9日
【申请日】2015年7月22日