1.一种安全访问方法,其特征在于,该方法包括:
当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;
若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;
若是,则获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,并判断所述目标操作是否满足所述操作权限;
若所述目标操作满足所述操作权限,则执行所述第一应用对所述待访问信息的目标操作。
2.如权利要求1所述的方法,其特征在于,还包括:
若判断所述目标操作不满足所述操作权限,则生成关于所述第一应用的访问验证请求,所述访问验证请求包含所述第一应用对所述待访问信息的目标操作;
接收用户输入的关于所述访问验证请求的验证信息,并判断所述验证信息是否合法;
若合法,则执行所述第一应用对所述待访问信息的目标操作。
3.如权利要求1所述的方法,其特征在于,在执行所述第一应用对所述待访问信息的目标操作之后,或者若判断所述目标操作不满足所述操作权限之后,还包括:
生成描述所述第一应用访问所述第二应用的事件,所述事件包括所述第一应用对所述待访问信息的目标操作;
将所述事件上报至云端服务器,以使所述云端服务器分析所述事件的安全性。
4.如权利要求1所述的方法,其特征在于,所述监测到第一应用对第二应用的访问请求之前,还包括:
当监测到所述第一应用调用所述第二应用的通用接口时,生成关于所述第一应用对第二应用的访问请求,所述通用接口为是通过预先封装所述第二应用的接口函数得到的。
5.如权利要求1所述的方法,其特征在于,所述当监测到第一应用对第二应用的访问请求之前,还包括:
获取所述第二应用中的各个敏感信息的标识,并确定各个敏感信息的操作权限,所述各个敏感信息的操作权限是通过用户手动设置的,或者处理器按照设定规则设置的;
建立关于所述各个敏感信息的标识和各个敏感信息的操作权限映射关系的敏感信息特征库。
6.一种安全访问装置,其特征在于,该装置包括:
获取单元,用于当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;
判断单元,用于若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;
若所述判断单元判断为是,则所述获取单元还用于获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,
所述判断单元还用于判断所述目标操作是否满足所述操作权限;
若所述判断单元判断所述目标操作满足所述操作权限,则处理单元,用于执行所述第一应用对所述待访问信息的目标操作。
7.如权利要求6所述的安全访问装置,其特征在于,还包括:
若所述判断单元判断所述目标操作不满足所述操作权限,则处理单元还用于生成关于所述第一应用的访问验证请求,所述访问验证请求包含所述第一应用对所述待访问信息的目标操作;
收发单元,用于接收用户输入的关于所述访问验证请求的验证信息,
所述判断单元,还用于判断所述验证信息是否合法;
若所述判断单元判断合法,则所述处理单元还用于执行所述第一应用对所述待访问信息的目标操作。
8.如权利要求6所述的安全访问装置,其特征在于,所述处理单元还用于:生成描述所述第一应用访问所述第二应用的事件,所述事件包括所述第一应用对所述待访问信息的目标操作;
所述收发单元还用于:将所述事件上报至云端服务器,以使所述云端服务器分析所述事件的安全性。
9.如权利要求6所述的安全访问装置,其特征在于,还包括:
生成单元,用于当监测到所述第一应用调用所述第二应用的通用接口时,生成关于所述第一应用对第二应用的访问请求,所述通用接口为是通过预先封装所述第二应用的接口函数得到的。
10.如权利要求6所述的安全访问装置,其特征在于,还包括:
预配置单元,用于获取所述第二应用中的各个敏感信息的标识,并确定各个敏感信息的操作权限,所述各个敏感信息的操作权限是通过用户手动设置的,或者处理器按照设定规则设置的;建立关于所述各个敏感信息的标识和各个敏感信息的操作权限映射关系的敏感信息特征库。