一种超级用户权限控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及操作系统领域,具体而言,涉及一种超级用户权限控制方法及装置。
【背景技术】
[0002]Root是指存在于UNIX系统和类UNIX系统中的唯一的超级用户,它使得用户可以获取操作系统的超级用户权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等。例如,手机制造商原始出厂的手机并未开放root权限,获取root权限的方法都是不受官方支持的,一般获取root权限的方法都是利用系统漏洞实现的。因此,root权限通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用,以及运行一些需要超级用户权限的应用程序。通过非正常方式获取超级用户拥有的权限,破坏系统安全性的行为。由于Root权限的功能过于强大,终端获取root权限之后会有一定的风险。例如,安卓系统手机获取root权限后会存在以下的风险:
[0003]1.手机系统获取root权限后,木马病毒会利用root权限肆意攻击系统,导致用户面临不必要的手机安全威胁。
[0004]2.手机系统获取root权限后,往往由于root权限不彻底,软件兼容性导致的系统不稳定,或导致打电话、发短信或者上网等基本功能失效。
[0005]3.手机系统获取root权限意味着任何软件都有可能对系统文件执行操作,如删除、替换等。ES文件浏览器等可对系统文件执行操作,若用户获取了此类软件的root权限,用户有可能因此误删除了系统重要文件,继而引发系统错误。
[0006]4.当手机系统获取root后,可能会导致手机将不再享有个性化的售后服务,导致终端用户造成一些不必要的损失。
[0007]5.软件获取root权限后可对用户的手机执行任何隐私操作,如获取手机号、获取位置、发送短信等操作,从而造成用户私密数据的泄漏。
[0008]可见,在相关技术中,在终端设备被以非正常方式获取超级用户权限之后,会导致终端设备存在多种安全隐患。因此,现有的技术中缺乏相应措施来预防关联终端被以非正常方式获取超级用户权限的问题。
【发明内容】
[0009]本发明提供一种超级用户权限控制方法及装置,用以解决现有技术中终端设备以非正常方式获取超级用户权限之后,会导致与其关联的终端设备存在多种安全隐患的问题。
[0010]根据本发明的一个方面,提供了一种超级用户权限控制方法,包括:目标终端设备向与目标终端设备相关联的其他终端设备发送超级用户权限请求;获取相关联的终端设备对超级用户权限请求的响应消息;根据响应消息确定目标终端设备是否可以获取超级用户权限。
[0011]其中,获取相关联的终端设备对超级用户权限请求的响应消息具体包括:通过目标终端获取相关联的所有终端设备的超级用户权限的响应消息。
[0012]其中,获取相关联的终端设备对超级用户权限请求的响应消息具体包括:通过相关联的各个终端设备各自获取与自身相关联的所有终端设备的超级用户权限响应消息。
[0013]其中,根据响应消息确定目标终端设备是否可以获取超级用户权限具体包括:目标终端根据获取到的超级用户权限响应消息确定自身是否获取超级用户权限;在超级用户权限响应消息全部确定获取超级用户权限时,获取超级用户权限,否则,不获取超级用户权限。
[0014]进一步的,上述方法还包括:相关联的各个终端设备分别根据自身获取的超级用户权限响应消息确定自身是否获取超级用户权限;在超级用户权限响应消息全部确定获取超级用户权限时,获取超级用户权限,否则,不获取超级用户权限。
[0015]根据本发明的另一个方面,提供了一种超级用户权限控制装置,包括:
[0016]发送模块,用于目标终端设备向与目标终端设备相关联的其他终端设备发送超级用户权限请求;获取模块,用于获取相关联的终端设备对超级用户权限请求的响应消息;第一确定模块,用于根据响应消息确定目标终端设备是否可以获取超级用户权限。
[0017]其中,获取模块具体用于:通过目标终端获取相关联的所有终端设备的超级用户权限的响应消息。
[0018]其中,获取模块具体用于:通过相关联的各个终端设备各自获取与自身相关联的所有终端设备的超级用户权限响应消息。
[0019]其中,第一确定模块具体用于:目标终端根据获取到的超级用户权限响应消息确定自身是否获取超级用户权限;在超级用户权限响应消息全部确定获取超级用户权限时,获取超级用户权限,否则,不获取超级用户权限。
[0020]进一步的,上述装置还包括:第二确定模块,用于相关联的各个终端设备分别根据自身获取的超级用户权限响应消息确定自身是否获取超级用户权限;判断模块,用于在超级用户权限响应消息全部确定获取超级用户权限时,获取超级用户权限,否则,不获取超级用户权限。
[0021]本发明提供的超级用户权限控制方案,避免了因关联终端设备其中的一个终端设备被授予超级用户权限之后,导致关联在一起的其他终端通过超级权限控制其他终端设备,并获取其他终端设备的敏感数据的问题,避免了用户数据泄漏,提高了系统的安全性。
【附图说明】
[0022]图1为本发明实施例的超级用户权限控制方法的流程图;
[0023]图2为本发明实施例的超级用户权限控制装置的结构框图;
[0024]图3为本发明实施例的另一种超级用户权限控制装置的结构框图。
【具体实施方式】
[0025]为了解决现有技术用户被以非正常方式获取超级用户拥有的权限会导致用户存在多种安全隐患的问题,本发明提供了一种超级用户权限控制方法、装置以及系统,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
[0026]图1是本发明实施例的超级用户权限控制方法的流程图,如图1所示,该方法包括以下步骤:
[0027]步骤101:目标终端设备向与目标终端设备相关联的其他终端设备发送超级用户权限请求;
[0028]步骤102:获取相关联的终端设备对超级用户权限请求的响应消息;
[0029]步骤103:根据响应消息确定目标终端设备是否可以获取超级用户权限。
[0030]上述步骤101中,所述的超级用户权限即为root,当关联在一起的多个终端设备中有一目标终端有root权限需求时,它需要向与其关联的所有终端设备发出root请求,具体地,该请求可以以广播的形式发送到关联在一起的其他各个终端设备上。
[0031]其中上述步骤102具体可以通过目标终端获取相关联的所有终端设备的超级用户权限的响应消息;或者,相关联的各个终端设备分别获取相关联的所有终端设备的超级用户权限响应消息。即,可以是关联在一起的各个终端设备收到其中的一台终端设备的root权限请求时,各个终端设备对该请求做出响应,同意获取root权限或者是不同意获取root权限,各个终端设备中每一台终端设备做出的响应都会通知到与其关联在一起的其他的各个终端设备,该响应消息也可以以广播的形式的发出,这样每台终端设备中都保存有多个响应消息,且各终端设备中的响应消息相同,所以各终端设备可根据自身保存的响应消息来确定自身是否获取root权限,这样可以使各个终端设备对root权限的授权状态相同,即全部获取root权限,或全部不获取root权限。
[0032]在上述步骤102后,关联在一起的每一台终端设备在接收到其他终端设备的响应消息后,可以分别把各个终端设备的响应消息保存到本终端设备中,具体地,可以存储在终端设备的参数分区中。由于每台终端设备向其他终端设备发出的响应消息一致,所以关联在一起的每台终端设备存储到自身中的响应消息,即是否获取root权限的消息是一致的。
[0033]上述步骤103具体可以通过以下两种情况来执行:
[0034]在目标终端获取相关联的所有终端设备的超级用户权限响应消息的情况下,目标终端根据超级用户权限响应消息确定自身是否可以获取超级用户权限。
[0035]在相关联的各个终端设备分别获取相关联的所有终端设备的超级用户权限响应消息的情况下,相关联的各个终端设备分别根据超级用户权限响应消息确定自身是否获取超级用户权限。
[0036]具体地,以上所述的根据终端设备对超级用户权限的响应消息来确定是否获取超级用户权限的步骤具体可以为,在超级用户权限响应消息全部确定可以获取权限时,自身获取超级用户权限,否则,不获取超级用户权限。
[0037]本实施例所提供的方法在上述步骤101至步骤103的基础上,还可以包括以下步骤:
[0038]目标终端设备根据超级用户权限响应消息确定是否获取超级用户权限之后,将是否获取权限的结果发送给与其关联的其他终端设备;其他终端设备根据该结果同步自身的超级用户权限授权状态。基于此,本实施例提供的超级用户权限控制方法的整体流程还可以是,在目标终端设备有root权限需求时,向与其关联的各个终端设备发送root权限请求,接收来自各个终端设备的响应消息后,存储响应消息,检测存储的各个响应消息,根据这些响应消息,来判断是否获取root权限。当关联在一起的所有终端设备的响应消息都同意获取root权限时,确定获取root权限,否则不获取root权限。如果目标终端设备获取root权限,同时向与其关联在一起的其他终端设备的发送授权