本技术属于计算机,尤其涉及一种车载系统的权限管理方法和装置。
背景技术:
1、车载系统通常为多用户系统(例如linux系统),即同一台设备上可以存在多个用户。linux系统通常基于自主访问控制(discretionary access control,dac)策略对用户身份和文件权限进行管理。在dac策略中,linux系统中的用户主要分为超级管理员(root)和普通用户两种。root拥有全部权限,不受限制的访问资源。普通用户具有有限的权限,仅能访问权限内的资源。
2、目前,linux系统采用静态管理的方式对用户信息进行管理。也即,在系统开发阶段将用户信息预置在/etc/passwd文件中。在应用的进程被拉起后,系统会调用名称解析服务(name service switch,nss)对应用进程进行身份识别,即调用getpwent()函数搜索/etc/passwd文件,确定/etc/passwd文件中是否包括与该应用进程对应的用户信息。若包括,则可以正常启动应用并对应用进行权限控制。若不包括,则无法正常启动应用并对应用进行权限控制。
3、但是,车载系统涉及频繁地安装和卸载应用,动态安装的应用无法通过静态管理的方式对应用的相关信息(即用户信息)进行管理,不能保证应用的正常启动和权限控制。若为了通过静态管理的方式对用户信息进行管理而对passwd、group和shadow等系统文件进行修改,则会发生泄露关键信息的风险,降低车载系统的安全性。
技术实现思路
1、本技术实施例提供了一种车载系统的权限管理方法、装置、设备、计算机可读存储介质及计算机程序产品,能够避免信息泄露,保证车载系统的安全性。
2、第一方面,本技术实施例提供了一种车载系统的权限管理方法,该方法包括:
3、在车载系统动态安装应用的过程中,为所述应用分配目标身份标识;
4、在所述应用的进程被拉起时,通过名称解析服务在静态身份配置文件中查询与所述目标身份标识匹配的目标用户信息,所述静态身份配置文件包括在所述车载系统的开发阶段设置的多个用户信息;
5、在所述静态身份配置文件中不存在所述目标用户信息的情况下,通过姓名服务模块确定所述目标身份标识是否为所述车载系统动态分配的普通用户身份标识;
6、在所述目标身份标识为所述车载系统动态分配的所述普通用户身份标识的情况下,启动所述应用;
7、根据所述目标身份标识对所述应用进行权限控制。
8、在一种可能的实现方式中,所述为所述应用分配目标身份标识,包括:
9、在对所述应用的安装包进行扫描的过程中获取所述应用的第一应用名;
10、根据所述第一应用名确定所述应用是否在特权白名单中,所述特权白名单包括多个特权应用;
11、在所述应用在所述特权白名单中的情况下,确定所述应用为所述特权应用,并将所述特权应用对应的超级管理员身份标识确定为所述目标身份标识;
12、在所述应用不在所述特权白名单中的情况下,确定所述应用为普通应用,并为所述应用动态分配所述普通用户身份标识,得到所述目标身份标识。
13、在一种可能的实现方式中,所述为所述应用动态分配所述普通用户身份标识,得到所述目标身份标识,包括:
14、确定所述车载系统中是否已安装应用名为所述第一应用名的历史应用;
15、在所述车载系统中已安装所述历史应用的情况下,将所述历史应用的身份标识确定为所述目标身份标识。
16、在一种可能的实现方式中,所述普通用户身份标识为数值型标识。
17、在一种可能的实现方式中,所述为所述应用动态分配所述普通用户身份标识,得到所述目标身份标识,还包括:
18、在所述车载系统中未安装所述历史应用的情况下,获取所述车载系统已动态分配的数值最大的第一身份标识;
19、将所述第一身份标识的数值加一,得到第二身份标识;
20、在所述第二身份标识不大于预设阈值的情况下,将所述第二身份标识确定为所述目标身份标识。
21、在一种可能的实现方式中,所述得到第二身份标识之后,所述方法还包括:
22、将所述第一身份标识的数值替换为所述第二身份标识的数值。
23、在一种可能的实现方式中,所述通过姓名服务模块确定所述目标身份标识是否为所述车载系统动态分配的普通用户身份标识,包括:
24、通过所述名称解析服务调用以动态库形式集成的所述姓名服务模块;
25、通过所述姓名服务模块遍历所述车载系统已动态分配的多个普通用户身份标识;
26、根据遍历结果确定所述目标身份标识是否为所述车载系统动态分配的普通用户身份标识。
27、在一种可能的实现方式中,所述为所述应用分配目标身份标识之前,所述方法还包括:
28、设置多个普通用户身份标识和权限信息之间的对应关系,所述多个普通用户身份标识包括所述目标身份标识;
29、所述根据所述目标身份标识对所述应用进行权限控制,包括:
30、根据所述目标身份标识对应的权限信息对所述应用进行权限控制。
31、在一种可能的实现方式中,所述权限信息包括多个权限组,所述权限组对资源的读写权限进行设置,所述设置多个普通用户身份标识和权限信息之间的对应关系,包括:
32、根据多个所述应用的安装顺序确定所述多个普通用户身份标识和多个所述应用之间的对应关系;
33、根据每个所述应用的权限需求,将所述应用对应的所述普通用户身份标识添加到所述权限需求对应的至少一个所述权限组中;
34、所述根据所述目标身份标识对应的权限信息对所述应用进行权限控制,包括:
35、在至少一个所述多个权限组中确定与所述目标身份标识对应的至少一个目标权限组;
36、根据所述目标权限组对应的权限信息对所述应用进行权限控制。
37、第二方面,本技术实施例提供了一种车载系统的权限管理装置,该装置包括:
38、分配模块,用于在车载系统动态安装应用的过程中,为所述应用分配目标身份标识;
39、查询模块,用于在所述应用的进程被拉起时,通过名称解析服务在静态身份配置文件中查询与所述目标身份标识匹配的目标用户信息,所述静态身份配置文件包括在所述车载系统的开发阶段设置的多个用户信息;
40、确定模块,用于在所述静态身份配置文件中不存在所述目标用户信息的情况下,通过姓名服务模块确定所述目标身份标识是否为所述车载系统动态分配的普通用户身份标识;
41、启动模块,用于在所述目标身份标识为所述车载系统动态分配的所述普通用户身份标识的情况下,启动所述应用;
42、控制模块,用于根据所述目标身份标识对所述应用进行权限控制。
43、第三方面,本技术实施例提供了一种电子设备,该设备包括:处理器以及存储有计算机程序指令的存储器;
44、所述处理器执行所述计算机程序指令时实现上述第一方面中任一种可能的实现方法中的方法。
45、第四方面,本技术实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述第一方面中任一种可能的实现方法中的方法。
46、第五方面,本技术实施例提供了一种计算机程序产品,该计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如上述第一方面中任一种可能的实现方法中的方法。
47、本技术实施例的车载系统的权限管理方法、装置、设备、计算机可读存储介质及计算机程序产品,通过在车载系统动态安装应用的过程中,为应用分配目标身份标识,能够为应用确定唯一的身份标识,并根据目标身份标识确定应用的权限访问范围。通过在姓名服务模块确定目标身份标识为车载系统动态分配的普通用户身份标识的情况下,启动应用,能够保证应用的正常启动。如此,通过根据目标身份标识对应用进行权限控制,能够在不对系统文件进行修改的前提下保证应用的正常启动和权限控制,进而能够避免信息泄露,保证车载系统的安全性。
1.一种车载系统的权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述为所述应用分配目标身份标识,包括:
3.根据权利要求2所述的方法,其特征在于,所述为所述应用动态分配所述普通用户身份标识,得到所述目标身份标识,包括:
4.根据权利要求3所述的方法,其特征在于,所述普通用户身份标识为数值型标识。
5.根据权利要求4所述的方法,其特征在于,所述为所述应用动态分配所述普通用户身份标识,得到所述目标身份标识,还包括:
6.根据权利要求5所述的方法,其特征在于,所述得到第二身份标识之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述通过姓名服务模块确定所述目标身份标识是否为所述车载系统动态分配的普通用户身份标识,包括:
8.根据权利要求1所述的方法,其特征在于,所述为所述应用分配目标身份标识之前,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述权限信息包括多个权限组,所述权限组对资源的读写权限进行设置,所述设置多个普通用户身份标识和权限信息之间的对应关系,包括:
10.一种车载系统的权限管理装置,其特征在于,所述装置包括:
