1.一种安卓混合应用的细粒度访问控制方法,其特征在于,包括如下步骤:
(1)对安卓混合应用中可能加载的各类的网络域配置访问控制策略;
(2)通过解析开发者预先定义策略配置文件,或者通过用户动态配置来获取所运行的安卓混合应用的访问控制策略;
(3)在安卓混合应用的运行中,当安卓混合应用的WebView中加载的网络页面中的代码需要访问系统资源时,通过截取访问请求对插件管理模块的调用链,获取发起访问请求的来源和拟访问的插件信息,并将这些相关信息进行封装;
(4)据访问请求的来源、拟访问的插件的信息,查询访问控制策略库,根据访问控制策略判断是否允许该访问请求;
(5)插件管理模块根据判断的结果进行处理;若允许该访问,则调用拟访问插件的具体响应函数处理该访问请求,若拒绝该访问,则结束。
2.如权利要求1所述的细粒度访问控制方法,其特征在于,所述步骤(2)包括如下子步骤:
(2.1)由权限管理模块获取预先定义的策略配置文件并对其进行解析;
(2.2)根据解析获得的访问控制主体、客体和动作相关信息构建访问控制策略集合;
(2.3)由用户根据应用需求对上述问控制策略集合进行增加、删除或修改,来更新访问控制策略集合。
3.如权利要求1或2所述的细粒度访问控制方法,其特征在于,所述步骤(3)包括如下子步骤:
(3.1)当安卓混合应用的WebView中加载的Web页面拟访问系统资源时,通过JavaScript代码调用相关插件的js文件中提供的函数;
(3.2)所述插件的js文件中的处理函数将相关的访问请求的参数进行封装,采用安卓混合应用开发框架提供的接口方法进行统一处理;
(3.3)通过在初始化过程将安卓混合应用绑定到安卓混合应用WebView的桥接接口,将网络页面中对系统资源的访问请求传递给Java层;
(3.4)由插件管理模块根据访问请求的参数,查找对应的插件对象;若存在插件对象,则将访问请求的来源和拟访问的插件信息进行封装,形成访问请求信息后发送给权限管理模块:;若不存在插件对象,则结束本次访问。
4.如权利要求3所述的细粒度访问控制方法,其特征在于,所述步骤(4)具体包括以下子步骤:
(4.1)权限管理模块对访问请求信息进行解析,获取访问请求的主体和客体信息,即发起访问请求的网络域和拟访问的插件;
(4.2)根据访问请求的主体和客体信息查询访问控制策略集合,判断相应的访问控制策略是否存在;若是,则根据策略判断是否允许访问请求,若否,则根据默认的策略进行判断。
5.如权利要求4所述的细粒度访问控制方法,其特征在于,所述步骤(5)具体包括以下子步骤:
(5.1)若步骤(4)的判断结果为允许访问,则调用访问请求对应的插件来访问系统资源;若判断结果为拒绝访问,则结束本次访问;若判断结果为询问用户,则进入步骤(5.2);
(5.2)若用户选择允许访问,则访问请求对的插件来访问系统资源,若用户选择拒绝访问,则结束本次访问。