[发明专利]插件权限的控制方法及系统

说明书

技术领域

本发明涉及一种软件领域，尤其涉及一种插件权限的控制方法及系统。

背景技术

插件是计算机软件中的一种特殊程序，它不能单独执行，而必须依赖于 某个软件。很多软件都有插件，插件有无数种，插件由于其小而精的特点， 并且能够实现该软件本身不具有的功能，因此在软件上得到很广泛的使用。 例如在IE中，安装相关的插件后，WEB浏览器能够直接调用插件程序，用 于处理特定类型的文件。通常，我们将插件必须依赖于某个软件称之为宿主 程序。从物理形式上来看，插件包含但不局限于动态链接库DLL。

插件要实现宿主程序不具有的功能，需要使用宿主程序提供的诸如提供 给插件开发者使用的SDK(Software Development Kit软件工具开发包)等 服务。插件是由不同的插件开发者开发的，考虑到其安全性的问题，一种方 式是宿主程序不开放敏感接口，以宿主程序为即时通信软件来说，一些联系 人信息、帐户信息、交易记录、商品列表等敏感接口不开放。这种对插件权 限的控制方式大大限制了开放性，因此也局限了该宿主程序能够开发的应用。

为此，现有的宿主程序还提供第二种插件权限的控制方法，包括：

首先，为每一服务提供一级别，并将服务级别从高到低进行排序；

其次，为每一个插件分配一级别，也将插件级别从高到低进行排序；

再次，建立服务级别和插件级别的对应关系，确定哪一级别的插件可以 使用哪些级别的服务；

然后，当插件请求使用某一服务时，确定该服务的服务级别，判断该插 件具有的插件级别是否能使用该服务级别的服务，若能，则允许使用，否则 禁止使用。

第二种插件权限的控制方法能够根据插件来进行针对性的安全管理和控 制。这种方式明显高于第一种插件权限的控制方法，不仅能为不同的插件开 发者提供不同的服务，而且还能兼顾安全性。但是，上述控制方法在实际使 用过程中还是存在一些缺陷：

其一：控制的精确度不佳

现有的服务级别一般分为两级：“高”和“低”。而插件级别也分为两级： “普通”和“信任”。插件级别为“信任”的插件能使用“高”和“低”所 有的服务。在实际使用过程中，同一级的插件对于同一服务级别的服务，要 么能使用，要么都不能使用，很难达到精确控制插件权限的效果。

其二：容易造成安全隐患

为了使权限控制精度更高一些的话，需要设定更多的服务级别和插件级 别。这样，在对插件设定其插件级别时，其技术人员将其归为某一级别时， 需要审核该插件能够使用的服务级别，当某一服务级别中的服务有些其能够 使用，有些其不能够使用，技术人员就只能将该服务级别的所有服务视为该 插件不能使用，限制了宿主程序能够开发的应用。并且，技术人员在审核该 插件能够使用的服务级别时如果漏查了该服务级别中不能让其使用的服务而 允许该插件使用该服务级别的话，则使用安全性就大为降低了。

发明内容

本申请的目的在于提供一种插件权限的控制方法，以解决现有技术中插 件控制权限精准度不够的技术问题。

本申请的另一目的在于是提供一种插件权限的控制系统，以解决现有技 术中插件控制权限精准度不够的技术问题。

本申请提供的第一种插件权限的控制方法，其包括；服务器上保存包括 每个插件可用服务的服务列表在内的使用权项信息；当宿主程序中插件请求 使用某一服务时，宿主程序所在的客户端向服务器发出请求；服务器处理请 求，并将处理结果返回至宿主程序所在的客户端。

本申请提供的第二种插件权限的控制方法，包括；服务器上保存包括插 件可用之服务的服务列表在内的权限控制信息；宿主程序所在的客户端从服 务器上获得插件使用服务权限的相关信息；宿主程序所在客户端接收到某一 插件请求提供服务时，对经过授权的插件查询其可用之服务的服务列表决定 其插件是否使用当前服务。

本申请提供的第三种插件权限的控制方法，包括；客户端下载插件可用之 服务的服务列表在内的权限控制信息；宿主程序所在客户端接收到某一插件 请求提供服务时，对经过授权的插件查询其可用之服务的服务列表决定是否 将请求发送至服务器；如果查询到该插件的可用之服务的服务列表中有该服 务，则将该请求上报至服务器。