或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0122]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0123]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种应用程序的权限管理方法,其特征在于,该方法包括以下步骤: 当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限; 将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型; 获取服务器对所述权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。2.如权利要求1所述的应用程序的权限管理方法,其特征在于,所述权限类型包括安全权限、敏感权限和风险权限。3.如权利要求2所述的应用程序的权限管理方法,其特征在于,所述服务器判定该应用程序的各项权限所属的权限类型的步骤包括: 针对该应用程序的每一项权限,服务器判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限; 若该项权限不存在于该预设数据库中,则服务器判定该项权限属于风险权限; 若该项权限存在于该预设数据库中,则服务器进一步判断该项权限是否涉及用户隐私,若是,则服务器判定该项权限属于敏感权限,若否,则服务器判定该项权限属于安全权限。4.如权利要求3所述的应用程序的权限管理方法,其特征在于,所述根据该判定结果和用户操作对该应用程序的各项权限进行管理的步骤包括: 若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理; 根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。5.如权利要求4所述的应用程序的权限管理方法,其特征在于,所述在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理的步骤包括: 在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理; 在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。6.如权利要求4所述的应用程序的权限管理方法,其特征在于,所述服务器判定该应用程序的各项权限所属的权限类型的步骤还包括: 为该应用程序的每一项权限配置管理提示信息,该管理提示信息与该项权限所属的权限类型对应。7.如权利要求6所述的应用程序的权限管理方法,其特征在于,所述管理提示信息包括允许、建议留意和建议禁止,其中,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。8.如权利要求6或7所述的应用程序的权限管理方法,其特征在于,所述根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理的步骤还包括: 在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息。9.如权利要求4所述的应用程序的权限管理方法,其特征在于,所述根据该判定结果和用户操作对该应用程序的各项权限进行管理的步骤还包括: 若用户未在所述权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。10.如权利要求9所述的应用程序的权限管理方法,其特征在于,所述暂时禁止该应用程序的风险权限或敏感权限执行的步骤包括: 若该应用程序的风险权限或敏感权限为发送短信,则获取该短内容及接收方号码,并展示该短信内容及接收方号码。11.一种应用程序的权限管理系统,其特征在于,该系统包括: 移动终端及服务器; 所述移动终端包括: 获取单元,用于当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限; 上报单元,用于将该应用程序的安装信息上报至所述服务器,从而由所述服务器判定该应用程序的各项权限所属的权限类型; 所述获取单元,还用于获取服务器对所述权限类型的判定结果; 管理单元,用于根据该判定结果和用户操作对该应用程序的各项权限进行管理。12.如权利要求11所述的系统,其特征在于,所述权限类型包括安全权限、敏感权限和风险权限。13.如权利要求12所述的系统,其特征在于,所述服务器包括: 判断单元,用于针对该应用程序的每一项权限,判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限; 判定单元,用于若该项权限不存在于该预设数据库中,则判定该项权限属于风险权限; 所述判断单元,还用于若该项权限存在于该预设数据库中,则进一步判断该项权限是否涉及用户隐私; 所述判定单元,还用于若所述判断单元判断该项权限涉及用户隐私,则判定该项权限属于敏感权限,若判断该项权限不涉及用户隐私,则服务器判定该项权限属于安全权限。14.如权利要求13所述的系统,其特征在于,所述移动终端还包括: 提示单元,用于若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理; 所述管理单元,还用于根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。15.如权利要求12至14任一项所述的系统,其特征在于, 所述提示单元,还用于在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理; 所述提示单元,还用于在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。16.如权利要求15所述的系统,其特征在于,所述服务器还包括: 配置单元,用于为该应用程序的每一项权限配置管理提示信息,该管理提示信息与该项权限所属的权限类型对应。17.如权利要求16所述的系统,其特征在于,所述管理提示信息包括允许、建议留意和建议禁止,其中,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。18.如权利要求17所述的系统,其特征在于,所述移动终端还包括: 显示单元,用于在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息。19.如权利要求18所述的系统,其特征在于, 所述管理单元,还用于若用户未在所述权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。20.如权利要求19所述的系统,其特征在于,所述管理单元包括: 获取内容单元,用于若该应用程序的风险权限或敏感权限为发送短信,则获取该短内容及接收方号码; 展示单元,用于展示该短信内容及接收方号码。
【专利摘要】一种应用程序的权限管理方法,包括:当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限,将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型,获取服务器对所述权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。此外,本发明还提供一种应用程序的权限管理装置。上述应用程序的权限管理方法及装置可提高用户隐私的安全性,并提高数据处理效率。
【IPC分类】G06F21/51
【公开号】CN105205388
【申请号】CN201410247803
【发明人】区小东, 陈悦晖
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年12月30日
【申请日】2014年6月5日