用于基于授予权限的动态访问的方法和系统与流程

本公开涉及软件系统，并且特别地涉及软件系统中的权限管理。

背景技术：

1、典型的操作系统(os)文件系统命名空间、生命文件、目录、或unix域套接字等中的每个资源由有效用户和组拥有。对于所有者、组和其他所有人，分别指定对资源的读取、写入和搜索/执行访问。

2、这些操作系统上的每个用户、应用或过程由用户名和用户标识符(uid)标识，并且属于由组标识符(gid)标识的主要组。用户也可以属于也由gid标识的一个或多个附加组。

3、在系统上执行的每个过程最初采用调用过程的uid，例如壳层的uid。如果正在运行的过程需要访问系统上的资源，除非所有用户都被给予了访问权限，否则该资源要么必须由与运行的过程的相同用户拥有，要么该用户必须是资源组的成员。

4、复杂的软件系统可以使用多个用户，并且提供多个资源，有多个用户和组。安装了软件的不同主机之间的实际用户和组可能有所不同。这可能会使用户组成员资格和对资源的访问管理变得非常复杂。

5、在这样的软件系统中，通常在可能位于只读文件系统上的操作系统文件中跟踪uid和gid，以便保护系统免于这些和其他文件的变化。一旦部署了系统，这就阻止了uid和gid的动态创建。

技术实现思路

技术特征：

1.一种在计算设备上的权限服务处用于管理权限的方法，所述方法包括：

2.根据权利要求1所述的方法，其中所述动作是用以确定所述标识符是否与所述权限服务处的所述权限相关联的检查。

3.根据权利要求1所述的方法，其中所述动作用以向所述标识符授予所述权限，所述请求还包括所述第一应用的标识符，并且其中所述方法还包括：

4.根据权利要求1所述的方法，其中所述标识符是针对所述操作系统的用户标识符。

5.根据权利要求1所述的方法，其中所述权限包括由域、动作和主语构成的权限名称。

6.根据权利要求5所述的方法，其中所述域包括在计算系统内唯一的前缀。

7.根据权利要求5所述的方法，其中所述权限名称在所述域内是唯一的。

8.根据权利要求1所述的方法，其中所述第一应用是使用对所述权限服务的所述请求来强制实施所述权限的服务。

9.根据权利要求1所述的方法，其中所述权限服务在运行时间时利用标识符与权限之间的关联而被静态地配置并且在运行时间之后利用所述标识符与所述权限之间的所述关联而被动态地配置。

10.一种计算设备，被配置为用于管理权限的权限服务，所述计算设备包括：

11.根据权利要求10所述的计算设备，其中所述动作是用以确定所述标识符是否与所述权限服务处的所述权限相关联的检查。

12.根据权利要求10所述的计算设备，其中所述动作用以向所述标识符授予所述权限，所述请求还包括所述第一应用的标识符，并且其中所述计算设备还被配置为：

13.根据权利要求10所述的计算设备，其中所述标识符是针对所述操作系统的用户标识符。

14.根据权利要求10所述的计算设备，其中所述权限包括由域、动作和主语构成的权限名称。

15.根据权利要求14所述的计算设备，其中所述域包括在计算系统内唯一的前缀。

16.根据权利要求14所述的计算设备，其中所述权限名称在所述域内是唯一的。

17.根据权利要求10所述的计算设备，其中所述第一应用是使用对所述权限服务的所述请求来强制实施所述权限的服务。

18.根据权利要求10所述的计算设备，其中所述权限服务在运行时间时利用标识符与权限之间的关联而被静态地配置并且在运行间之后利用所述标识符与所述权限之间的所述关联而被动态地配置。

19.一种计算机可读介质，用于存储指令代码，所述指令代码当由被配置为用于管理权限的权限服务的计算设备的处理器执行时，使所述计算设备：

技术总结本公开实施例涉及用于基于授予权限的动态访问的方法和系统。一种在计算设备上的权限服务处用于管理权限的方法，该方法包括在权限服务处接收来自第一应用的请求，该请求包括第二应用的与操作系统相关联的标识符和第二应用访问资源的权限；基于接收到的请求，在权限服务处执动作；以及将动作的结果返回给第一应用，该结果指示第二应用是否具有访问资源的权限。技术研发人员：K·弗拉基维奇,D·E·罗格斯,B·穆赫里亚,G·T·珀古松,P·P·布莱斯受保护的技术使用者：黑莓有限公司技术研发日：技术公布日：2024/7/29