访问权限的验证方法、装置、设备及介质与流程

1.本公开涉及信息安全技术领域，尤其涉及一种访问权限的验证方法、装置、设备及介质。


背景技术：

2.随着信息技术的发展，微型计算机、手机等电子设备上能够安装的应用愈加多样化，然而，为了实现应用的功能，应用需要在执行对应的功能前，被授权对系统文件的访问权限，比如，为了实现社交推荐功能，需要预先被授权对通讯录文件的访问权限等。
3.相关技术中，通常以文件类型授权有关应用对系统文件的访问权限，比如，为社交类应用授权通讯录文件类型，又比如，为照片编辑应用授权相册文件类型等。
4.然而，上述基于文件类型对应用的访问权限授权的方式，会将授权文件类型对应的所有文件开放给有关应用，比如，对于授权通讯录文件类型的而言，社交类应用被开放了所有通讯录文件中的通讯录数据。但是，若是被授权的文件类型下包含用户不想被授权的隐私数据时，上述方式会导致用户隐私数据的泄露。


技术实现要素：

5.为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种访问数据的验证方法、装置、设备及介质。
6.第一方面，本公开实施例提供了一种访问数据的验证方法，所述方法包括：
7.获取目标应用预设的至少一个访问权限类型；
8.确定与每个所述访问权限类型对应的所有候选系统文件；
9.在所述所有候选系统文件中，确定与所述目标应用对应的目标系统文件，以便于根据所述至少一个访问权限类型的目标系统文件验证所述目标应用的访问权限。
10.一种可选的实施方式中，所述获取目标应用预设的至少一个访问权限类型，包括：
11.确定与所述目标应用对应的应用类型；
12.查询预设数据库获取与所述应用类型对应的至少一个访问权限类型。
13.一种可选的实施方式中，所述确定与每个所述访问权限类型对应的所有候选系统文件，包括：
14.确定系统中所有系统文件的第一文件类型；
15.获取与每个所述访问权限类型对应的第二文件类型；
16.确定所述第一文件类型与所述第二文件类型一致的系统文件为所述候选系统文件。
17.一种可选的实施方式中，所述在所述所有候选系统文件中，确定与所述目标应用对应的目标系统文件，包括：
18.显示与每个所述访问权限类型的所有候选系统文件对应的选择界面，
19.其中，所述选择界面上包括与所述所有候选系统文件对应的候选文件类别标签；
20.获取用户在所述选择界面上选择的目标文件类别标签；
21.确定与所述目标文件类别标签匹配的候选系统文件为所述目标系统文件。
22.一种可选的实施方式中，所述在所述所有候选系统文件中，确定与所述目标应用对应的目标系统文件，包括：
23.获取每个所述候选系统文件预设的第一安全等级；
24.确定所述目标应用预设的第二安全等级；
25.确定所述第一安全等级小于等于所述第二安全等级的候选系统文件为所述目标系统文件。
26.一种可选的实施方式中，所述根据所述至少一个访问权限类型的目标系统文件验证所述目标应用的访问权限，包括：
27.响应于所述目标应用的访问请求，确定所述访问请求对应的目标访问权限类型；
28.显示所述目标访问权限类型对应的目标系统文件，并根据所述目标系统文件响应于所述目标应用的文件操作。
29.一种可选的实施方式中，其特征在于，还包括：
30.发送与所述访问请求对应的访问提醒消息；
31.若接收到用户对所述访问提醒消息的拒绝指令，则根据所述文件操作恢复对应的目标系统文件。
32.第二方面，本公开实施例提供了一种访问数据的验证装置，所述装置包括：
33.获取模块，用于获取目标应用预设的至少一个访问权限类型；
34.确定模块，用于确定与每个所述访问权限类型对应的所有候选系统文件；
35.验证模块，用于在所述所有候选系统文件中，确定与所述目标应用对应的目标系统文件，以便于根据所述至少一个访问权限类型的目标系统文件验证所述目标应用的访问权限。
36.第三方面，本公开提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备实现上述的方法。
37.第四方面，本公开提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现上述的方法。
38.第五方面，本公开提供了一种计算机程序产品，所述计算机程序产品包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现上述的方法。
39.本公开实施例提供的技术方案与现有技术相比具有如下优点：
40.本公开实施例中授权对应的应用在权限类型对应的所有系统文件中的部分系统文件，避免了直接授权权限类型下所有的系统文件，导致对应的所有系统文件开放给应用带来的隐私数据泄露的隐患，通过精细化对应用访问权限授权的系统文件，保护了用户的隐私数据的安全。
附图说明
41.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
42.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
43.图1为本公开实施例提供的一种访问权限的验证方法的流程示意图；
44.图2为本公开实施例提供的一种访问权限类型的申请消息的示意图；
45.图3为本公开实施例提供的另一种访问权限的验证方法的流程示意图；
46.图4为本公开实施例提供的又一种访问权限的验证方法的流程示意图；
47.图5为本公开实施例提供的一种获取目标系统文件的示意图；
48.图6为本公开实施例提供的又一种访问权限的验证方法的流程示意图；
49.图7为本公开实施例提供的一种访问权限的验证装置的结构示意图；
50.图8为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
51.为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合。
52.在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施例，而不是全部的实施例。
53.图1为本公开实施例提供的一种访问权限的验证方法的流程示意图，该方法可以由访问权限的验证装置执行，其中该装置可以采用软件和/或硬件实现，一般可集成在电子设备中。如图1所示，该方法包括：
54.步骤101，获取目标应用预设的至少一个访问权限类型。
55.本实施例中，访问权限类型可以用来表征该目标应用能够访问的文件类型。访问权限类型包括但不限于：对图片文件的访问权限类型、对视频文件的访问权限类型、对目标应用自身目录文件的访问权限类型中的任一种或多种。其中，目标应用对应的访问权限类型可以为一个，也可以为多个。
56.在一种可选的实施方式中，考虑到相同应用类型的应用实现的功能是类似的，执行功能所需要的对应的系统文件的文件类型也是类似的，因此，可以基于应用类型确定对应的访问权限类型。
57.具体而言，在本实施例中，获取目标应用预设的至少一个访问权限类型，包括：
58.步骤1011，确定与目标应用对应的应用类型。
59.本实施例中，应用类型是按照应用所实现的功能对应用进行的分类，应用类型有多种，可以根据应用场景进行选择，本实施例不作限制，例如：聊天类应用、音乐类应用。由于相同应用类型的应用程序实现的功能是类似的，相同应用类型的应用程序运行时所访问的文件类型可能也是类似的，因而，可以进一步根据应用类型确定访问权限类型。
60.步骤1012，查询预设数据库获取与应用类型对应的至少一个访问权限类型。
61.在本实施例中，预先根据实验数据设置数据库，该数据库中存有不同应用类型对应的访问权限类型。因此，在本实施例中，可以根据应用类型查询预设数据库，以获取与应
用类型对应的至少一个访问类型。
62.比如，若是目标应用对应的应用类型为社交类应用，则查询预设数据库确定对应的访问权限类型包括“对通讯录文件类型的访问权限类型”等。
63.在另一种可选的实施方式中，目标应用在安装阶段根据自身的功能需要，会申请对应的访问权限类型，比如，如图2所示，在社交类目标应用安装时，会以弹窗的形式发送访问权限类型的申请消息(图中是针对访问通讯录系统文件类型的申请消息)，根据用户对申请的访问权限类型的确定操作，或者，根据系统对申请访问权限的确定操作(其中，系统可以根据实验数据确定目标应用的安全等级，以及申请的每个访问权限类型的安全等级，并确定安全等级小于等于目标应用的安全等级的访问权限类型)，确定对应的至少一个访问权限类型。
64.步骤102，确定与每个访问权限类型对应的所有候选系统文件。
65.需要说明的是，系统文件指的是系统中存储的所有文件，以手机为例，系统文件包括：存储在手机内部存储的文件、存储在手机拓展卡的文件，随着科技的发展，系统文件还可以包括存储在云端的文件。系统文件包括但不限于上述提到的图片文件、视频文件、应用安装文件等。
66.在本实施例中，正如以上提到的，每个访问权限类型和对应的文件类型相关，比如，“通讯录文件”访问权限类型，则对应的候选系统文件包括所有的“通讯录文件”，包括电话本应用中的电话号码通讯录、微信等社交应用中的微信账号通讯录等。因此，在本实施例中，确定每个访问权限类型对应的所有候选系统文件，将系统文件按照访问权限类型进行分类。
67.例如，“图片文件”访问权限类型，则对应的候选系统文件包括所有图片系统文件，图片系统文件可以包括相册文件、应用截图文件、社交软件中的头像图片文件等。
68.在实际执行过程中，获取候选系统文件的方式有多种，本实施例不作限制，示例说明如下：
69.在一种可选的实施方式中，可以将系统文件的类型和访问权限类型对应的文件类型进行比对，从而确定候选系统文件，具体包括：
70.步骤1021，确定系统中所有系统文件的第一文件类型。
71.在本实施例中，确定系统中所有系统文件的第一文件类型，该第一文件类型有多种，本实施例不作限制，例如：图片类型、视频类型、通讯录类型。可选地，可以通过读取系统文件的扩展名获得该系统文件的类型，例如：扩展名为.mp4的文件的文件类型为视频类型、扩展名为.avi的文件的文件类型也为视频类型。也可以通过系统文件存储的目录路径确定第一文件类型，比如，图片1的存储的目录路径为相册目录，则图片1对应的第一文件类型为照片类型等。
72.步骤1022，获取与每个访问权限类型对应的第二文件类型。为了获取目标应用可以访问的系统文件，确定每个访问权限类型对应的第二文件类型，在一些可能的实现方式中，可以是获取每个访问权限类型的语义，根据语义确定对应的第二文件类型，比如，当访问权限类型为“对联系方式的访问权限”，则根据语义识别确定第二文件类型为联系方式文件类型；在另一些可能的实现方式中，也可以预先构建每个访问权限类型和对应的第二文件类型的对应关系，基于该对应关系确定每个访问权限类型对应的第二文件类型。
73.步骤1023，确定第一文件类型与第二文件类型一致的系统文件为候选系统文件。
74.可以理解的是，第一文件类型和第二文件类型的确认体系可能不同，比如，第二文件类型可以包括一个或多个第一文件类型，比如，当第二文件类型为文字类型时，则对应的第一文件类型包括“说明书文件类型”、“工作文档文件类型”等，因此，在本实施例中，为了确定第二文件类型对应的候选系统文件，需要将第一文件类型与第二文件类型匹配，从而确定第一文件类型与第二文件类型一致的系统文件为候选系统文件，即将与第二文件类型匹配的第一文件类型中的所有系统文件确定为对应的候选系统文件。
75.例如，可以将每个第一文件类型和第二文件类型进行语义匹配，基于语义匹配度确定第一文件类型与第二文件类型是否一致。
76.例如，可以预先构建每个第二文件类型和第一文件类型的对应关系，基于对应关系可以确定第一文件类型与第二文件类型是否一致。
77.当然，若是第一文件类型和第二文件类型的确认体系相同，比如，第一文件类型包括“图片”、“视频”等，则第二文件类型也包含“图片”、“视频”等，则可以直接基于关键词匹配的方式确定第一文件类型与第二文件类型是否一致。
78.步骤103，在所有候选系统文件中，确定与目标应用对应的目标系统文件，以便于根据至少一个访问权限类型的目标系统文件验证目标应用的访问权限。
79.需要说明的是，虽然候选系统文件的与访问权限类型相匹配，但是若将候选系统文件中的所有系统文件提供给目标应用，容易造成用户隐私的泄露。举例而言，若目标应用识别图像的目的为扫描二维码，候选系统文件为所有图像类型的文件，该目标应用可以访问所有图像类型的文件，可以对其他非二维码图像文件进行访问，显然容易造成用户隐私的泄露。
80.因而还需要对候选系统文件进行进一步的筛选，从中确定目标系统文件，目标系统文件为目标应用有权限进行访问的系统文件。确定目标系统文件之后，可以根据目标应用对应的目标系统文件验证该目标应用的访问权限，即判断目标系统文件和访问权限是否相符。
81.其中，目标系统文件的确定方法有多种，示例说明如下：
82.示例一：将候选系统文件进行细化分类，根据用户的选择操作，从候选系统文件中确定目标系统文件，如图3所示，包括：
83.步骤301，显示与每个访问权限类型的所有候选系统文件对应的选择界面，其中，选择界面上包括与所有候选系统文件对应的候选文件类别标签。
84.候选系统文件包含了至少一个文件格式，其中，每个文件格式包括了该系统下该文件格式的所有文件，可以理解地，该种文件类型的分类方式的颗粒度较粗。为了保障用户的隐私，本示例中，对文件类型进一步地按照类别进行分类，从而避免了目标应用对正常实现其功能之外的系统文件进行访问。
85.可以使用候选文件类别标签对候选文件进行文件类别分类，候选文件类别标签的颗粒度要细于候选文件对应的文件类型。举例而言，若候选文件的文件类型为图片，则对应的候选文件类别标签可以包括：人像图片、二维码图片、食物图片等，若目标应用实现的功能为扫描二维码，则目标应用可以访问的系统文件为二维码图片，若候选系统文件对应的是应用安装目录文件，则对应的候选文件类别标签包括一级目录标签和二级目录标签等。
86.本示例中，将每个访问权限类型的所有候选系统文件对应的候选文件类别标签显示在选择界面上，供用户判断并进行选择。其中，在选择界面上显示候选文件类别标签的方式有多种，本示例不作限制，例如：下滑显示、分页显示。
87.步骤302，获取用户在选择界面上选择的目标文件类别标签。
88.选择界面上显示有候选文件类别标签，用户可以对候选文件类别标签进行选择，被选择的候选文件类别标签为目标文件类别标签。其中，用户选择对应目标文件类别标签的方式包括但不限于语音选择、点击选择、长按选择、手势轨迹选择等中的一种或多种。
89.步骤303，确定与目标文件类别标签匹配的候选系统文件为目标系统文件。
90.目标系统文件为目标应用有权限进行访问的系统文件，因而，本示例中，目标系统文件为目标文件类别标签匹配的候选系统文件。用户选择了目标文件类别标签，即为用户授予了目标应用对目标文件类别标签匹配的目标系统文件进行访问。
91.本示例中，用户通过界面选择目标文件类别标签，从而确定目标应用拥有访问权限的目标系统文件，细化了文件类型，在保证目标应用正常使用的前提下减少了目标应用可以进行访问的系统文件的数量，从而保护了用户的隐私，同时避免了用户分别对每个系统文件进行授权的繁琐操作。
92.示例二：根据安全等级，从候选系统文件中确定目标系统文件，如图4所示，包括：
93.步骤401，获取每个候选系统文件预设的第一安全等级。
94.步骤402，确定目标应用预设的第二安全等级。
95.在本示例中，可以预设安全等级，候选系统文件对应的第一安全等级用来表示该候选系统文件的隐私程度，第一安全等级可以通过用户设置、系统对文件进行图像识别/语义分析等方法进行预设；目标应用对应的第二安全等级用来表示该目标应用可以获取的目标系统文件的隐私程度，本示例中，若第二安全等级大于或等于第一安全等级，则说明目标应用可以对对应的候选系统文件进行访问；若第二安全小于第一安全等级，则说明目标应用不可以对对应的系统文件进行访问。
96.步骤403，确定第一安全等级小于等于第二安全等级的候选系统文件为目标系统文件。
97.本示例中，目标系统文件为目标应用有权限进行访问的系统文件，因而，目标系统文件为第一安全等级小于等于第二安全等级的候选系统文件。通过设置安全等级，实现了隐私的量化设置，从而可以更好的保护用户隐私。
98.由此，本公开在进行访问权限的验证时，将对目标应用访问权限类型的系统文件的授权，细化到对应系统文件类型下的部分系统文件，满足了用户的个性化需求，为保护隐私数据提供了技术支撑。
99.举例而言，如图5所示，当目标应用a的至少一个访问权限类型包括“相册类型系统文件的访问权限类型”时，如确定目标应用a有权限访问的目标系统文件对应相册1和2中的照片文件，则在为目标应用a开放访问权限时，可以仅仅开放给目标应用a相册1和2中的照片，其他相册中的文件不可见，由此，既满足了对目标应用a的功能需求，还保护了用户的隐私安全。
100.综上，本公开实施例的访问权限的验证方法，授权对应的应用在权限类型对应的所有系统文件中的部分系统文件，避免了直接授权权限类型下所有的系统文件，导致对应
的所有系统文件开放给应用带来的隐私数据泄露的隐患，通过精细化对应用访问权限授权的系统文件，保护了用户的隐私数据的安全。
101.为了使得本领域的技术人员更加清楚的理解本公开的访问权限的验证方法，下面结合具体的实施例说明如何根据至少一个访问权限类型的目标系统文件验证目标应用的访问权限。
102.在本公开的一个实施例中，如图6所示，根据至少一个访问权限类型的目标系统文件验证目标应用的访问权限包括：
103.步骤601，响应于目标应用的访问请求，确定访问请求对应的目标访问权限类型。
104.本示例中，在目标应用需要对目标系统文件进行访问的情况下，目标应用会发送访问请求，访问请求用于发起对目标系统文件的访问，为了便于判断目标应用能否对目标系统文件进行访问，在本示例中，访问请求存在对应的目标访问权限类型，通过目标访问权限类型可以确定目标应用可以进行访问的目标系统文件。
105.步骤602，显示目标访问权限类型对应的目标系统文件，并根据目标系统文件响应于目标应用的文件操作。
106.在本实施例中，仅仅显示目标访问权限类型对应的目标系统文件，其他系统文件对目标应用来说不可见，从而，目标应用无法对没授权的系统文件进行更改、访问甚至在系统文件的目录下创建对应的文件等，由此，进一步保证了系统文件的安全，进而，根据目标系统文件响应于目标应用的文件操作，该文件操作包括但不限于复制、移动、删除等操作。
107.一种可选的实施方式中，为了让用户了解目标应用是否有过度访问目标系统文件的情况，进一步保护用户的隐私数据，还可以提醒访问请求：
108.在本实施例中，为了使用户获知目标应用对目标系统文件的访问，发送访问提醒信息，该访问提示信息是与访问提醒对应的，可以用于向用户提醒目标应用访问的目标系统文件的时间、访问的目标系统文件的文件名称，对目标系统文件的文件操作、访问的总次数等。该访问提示信息可以通过状态栏、弹窗等方式进行展示，本实施例不作限制。
109.进而，若接收到用户对访问提醒消息的拒绝指令，比如，用户触发了弹窗提示的访问提醒消息中的“拒绝”控件，则根据文件操作恢复对应的目标系统文件。比如，若是文件操作为“删除目标系统文件”，则恢复目标应用删除的目标系统文件，此时，需要说明的是，对目标系统文件的文件操作后，会将文件操作的系统文件数据缓存在预设位置，比如，会将目标系统文件中被删除的部分缓存在预设位置。
110.在本公开的一个实施例中，若用户忽略或确认该访问提醒信息，即在发送访问提醒消息后的预设时长内没有接收到用户对访问提醒消息的指令或接收到用户对访问提醒消息的确认指令，则默认该操作的执行是被允许的，从而，可以将缓存在预设位置的系统文件数据删除等。
111.综上，本公开实施例的访问权限的验证方法，仅仅显示目标访问权限类型对应的目标系统文件，从而仅仅提供对目标系统文件的访问，进一步避免了目标应用对其他没有被授权的系统文件进行的访问操作，保护了用户的隐私数据的安全。
112.图7为本公开实施例提供的一种访问权限的验证装置的结构示意图，该装置可由软件和/或硬件实现，一般可集成在电子设备中。如图7所示，该装置700，包括：
113.获取模块701，用于获取目标应用预设的至少一个访问权限类型；
114.确定模块702，用于确定与每个所述访问权限类型对应的所有候选系统文件；
115.验证模块703，用于在所述所有候选系统文件中，确定与所述目标应用对应的目标系统文件，以便于根据所述至少一个访问权限类型的目标系统文件验证所述目标应用的访问权限。
116.可选地，所述获取模块701，用于：
117.确定与所述目标应用对应的应用类型；
118.查询预设数据库获取与所述应用类型对应的至少一个访问权限类型。
119.可选地，所述确定模块702，用于：
120.确定系统中所有系统文件的第一文件类型；
121.获取与每个所述访问权限类型对应的第二文件类型；
122.确定所述第一文件类型与所述第二文件类型一致的系统文件为所述候选系统文件。
123.可选地，所述验证模块703，用于：
124.显示与每个所述访问权限类型的所有候选系统文件对应的选择界面，
125.其中，所述选择界面上包括与所述所有候选系统文件对应的候选文件类别标签；
126.获取用户在所述选择界面上选择的目标文件类别标签；
127.确定与所述目标文件类别标签匹配的候选系统文件为所述目标系统文件。
128.可选地，所述验证模块703，用于：
129.获取每个所述候选系统文件预设的第一安全等级；
130.确定所述目标应用预设的第二安全等级；
131.确定所述第一安全等级小于等于所述第二安全等级的候选系统文件为所述目标系统文件。
132.可选地，所述验证模块703，用于：
133.响应于所述目标应用的访问请求，确定所述访问请求对应的目标访问权限类型；
134.显示所述目标访问权限类型对应的目标系统文件，并根据所述目标系统文件响应于所述目标应用的文件操作。
135.可选地，所述装置还包括：
136.发送模块，用于发送与所述访问请求对应的访问提醒消息；
137.回复模块，用于若接收到用户对所述访问提醒消息的拒绝指令，则根据所述文件操作恢复对应的目标系统文件。
138.本公开实施例所提供的访问权限的验证装置可执行本公开任意实施例所提供的访问权限的验证方法，具备执行方法相应的功能模块和有益效果。
139.本公开实施例还提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现本公开任意实施例所提供的访问权限的验证方法。
140.图8为本公开实施例提供的一种电子设备的结构示意图。
141.下面具体参考图8，其示出了适于用来实现本公开实施例中的电子设备800的结构示意图。本公开实施例中的电子设备800可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。图8示
出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
142.如图8所示，电子设备800可以包括处理装置(例如中央处理器、图形处理器等)801，其可以根据存储在只读存储器(rom)802中的程序或者从存储装置808加载到随机访问存储器(ram)803中的程序而执行各种适当的动作和处理。在ram 803中，还存储有电子设备800操作所需的各种程序和数据。处理装置801、rom 802以及ram803通过总线804彼此相连。输入/输出(i/o)接口805也连接至总线804。
143.通常，以下装置可以连接至i/o接口805：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置806；包括例如液晶显示器(lcd)、扬声器、振动器等的输出装置807；包括例如磁带、硬盘等的存储装置808；以及通信装置809。通信装置809可以允许电子设备800与其他设备进行无线或有线通信以交换数据。虽然图8示出了具有各种装置的电子设备800，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
144.特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置809从网络上被下载和安装，或者从存储装置808被安装，或者从rom 802被安装。在该计算机程序被处理装置801执行时，执行本公开实施例的访问权限的验证方法中限定的上述功能。
145.需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd
‑
rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(射频)等等，或者上述的任意合适的组合。
146.在一些实施方式中，客户端、服务器可以利用诸如http(hypertext transfer protocol，超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信(例如，通信网络)互连。通信网络的示例包括局域网(“lan”)，广域网(“wan”)，网际网(例如，互联网)以及端对端网络(例如，ad hoc端对端网络)，以及任何当前已知或未来研发的网络。
147.上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未
装配入该电子设备中。
148.上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：获取目标应用预设的至少一个访问权限类型；确定与每个访问权限类型对应的所有候选系统文件；在所有候选系统文件中，确定与目标应用对应的目标系统文件，以便于根据至少一个访问权限类型的目标系统文件验证目标应用的访问权限。由此，授权对应的应用在权限类型对应的所有系统文件中的部分系统文件，避免了直接授权权限类型下所有的系统文件，导致对应的所有系统文件开放给应用带来的隐私数据泄露的隐患，通过精细化对应用访问权限授权的系统文件，保护了用户的隐私数据的安全。
149.可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
150.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
151.描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定。
152.本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、片上系统(soc)、复杂可编程逻辑设备(cpld)等等。
153.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd
‑
rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
154.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
155.以上所述仅是本公开的具体实施方式，使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开将不会被限制于本文所述的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。