[发明专利]一种应用对系统资源进行访问的方法、装置及终端

说明书

本发明的实施例提供一种应用对系统资源进行访问的方法、装置及终端，其中方法包括：获取应用的操作控制请求；根据所述应用的操作控制请求，确定所述应用将要运行的用户环境；从系统中预先配置的多个安全上下文中，获取所述用户环境对应的安全上下文，其中，所述系统中预先配置的多个安全上下文分别对应不同的用户环境，且所述多个安全上下文分别对应的系统资源访问权限互不相同；根据所述用户环境对应的安全上下文对应的系统资源访问权限，对系统资源进行访问处理。本发明的方案可以对同一个应用在不同用户下分别进行应用行为控制。

技术领域

本发明涉及终端的应用对系统资源的访问控制处理技术领域，特别是指一种应用对系统资源进行访问的方法、装置及终端。

背景技术

目前，随着智能终端的日益普及和功能越来越强大，智能终端上可以安装各种各样的应用，各种应用广泛使用在私人生活和人们的日常工作中。多种多样的应用给人们带来生活工作便利的同时，也带来了风险。企业办公软件，各种工具软件和个人应用软件都可以在系统内同时运行。个人用户有顾虑，怕企业应用随意窃取个人隐私，如个人照片，个人社交信息等。企业也有顾虑，怕个人随意安装恶意应用，窃取和泄露企业信息。多用户的使用场景越来越普遍，通常企业应用和个人应用会分别安装使用在不同的用户下，企业应用会安装使用在企业用户下，个人应用会安装使用在个人用户下。

有时，同一个工具软件，既可以使用在个人用户下，也可以使用在企业用户下。但在不同的使用场景下，需要具备不同的系统资源使用权限。例如微信，既可以作为普通的社交软件在个人用户下使用，也非常便于工作交流，企业也希望在企业用户下安装使用微信。在个人用户下使用时，微信可以具备各种社交软件所具备的功能，如拍摄，录音等。在企业用户下使用时，企业出于安全的考虑，需要限制微信的某些功能，如禁止摄像，禁止录音，禁止和其他非企业应用软件进行交互等。类似的，很多工具软件，也有同时在个人用户下和企业用户下使用的需要，但通常企业又对该软件进行资源访问权限有特殊的管理要求。

现有的技术方案是针对应用的属性，进行安全策略的管控，控制运行的应用对各种资源的访问权限。同一个应用，对资源的访问权限的安全策略控制是固定的。如在安全策略上，或者是限制微信应用使用摄像功能，或者是允许微信应用使用摄像功能，不能做到有时限制，有时允许。针对个人用户和企业用户在安全策略上的不同资源访问权限的管理需求，通常的技术方案是选择不同的应用，安装使用在不同的用户下。企业用户下安装和使用企业应用，从安全策略上限制企业应用对资源的访问权限，个人用户下安装和使用个人应用，从安全策略上不限制个人应用的资源使用权限。从安全策略上，对不同的应用赋予不同的资源使用权限和规定不同的应用之间的访问限制，来达到个人应用和企业应用之间互相隔离，分别管理，安全使用的目的。

目前的技术方案给人们带来了一定的不便利性，软件在对系统资源访问权限控制的安全策略上，通常是针对不同的应用软件，赋予不同的资源使用权限，某个固定的软件，运行时所具有的资源访问权限是固定的。例如，如果按个人用户对微信的需求，从安全策略上不限制微信对各种资源的使用权限，微信在个人域下运行时所具有的所有功能，微信在企业域下运行时，也会具有同样的资源使用权限，企业无法对微信进行控制。如果按企业用户对微信的安全策略配置，限制微信的相关功能，微信在个人用户下的使用也会被限制。这种根据应用属性的权限配置方式，很难解决同一个应用软件，在个人用户下和企业用户下，根据个人和企业的不同使用场景，需要动态配置不同的安全策略，动态的限制资源使用权限的问题。这种针对同一个应用软件，配置固定的资源访问权限的解决方式，给用户和企业都带来了一定的不便利性。对于个人用户和企业用户，在需要满足同一个功能，但是需要对软件做不同的资源访问限制时，不能安装同一个软件，需要安装不同的应用软件，对不同的软件分别进行限制，甚至是单独开发企业应用软件。