[发明专利]一种应用进程权限管理方法和装置

权利要求书

1.一种应用进程权限管理方法，其特征在于，所述方法包括：

权限管理服务获取应用进程发送的超级权限请求，所述权限管理服务为操作系统中预设的具有超级权限的守护进程；

所述权限管理服务为所述应用进程创建对应的代理子进程，所述代理子进程继承所述权限管理服务的超级权限；

所述权限管理服务将所述应用进程的进程信息发送给所述应用进程对应的代理子进程；

所述代理子进程根据所述应用进程的进程信息反向连接所述应用进程，并代理执行所述应用进程获取的进程命令。

2.如权利要求1所述的应用进程权限管理方法，其特征在于，所述权限管理服务获取应用进程发送的超级权限请求之前还包括：

将所述权限管理服务的执行文件填充操作系统当前的系统空服务，创建所述权限管理服务；或

将所述权限管理服务的执行文件替换操作系统中已有的系统服务的执行文件，创建所述权限管理服务并代理被替换的系统服务。

3.如权利要求2所述的应用进程权限管理方法，其特征在于，所述填充操作系统当前的系统空服务，创建所述权限管理服务包括：

解析操作系统的初始化文件，确定所述初始化文件中描述的系统服务的路径下不存在执行文件，即确定该系统服务为系统空服务；

将所述权限管理服务的执行文件保存在所述系统空服务的路径下。

4.如权利要求1所述的应用进程权限管理方法，其特征在于，所述应用进程的进程信息包括所述应用进程的工作流文件的文件标识信息；

所述代理子进程根据所述应用进程的进程信息反向连接所述应用进程，并代理执行所述应用进程获取的进程命令包括：

所述代理子进程根据应用进程的工作流文件的文件标识信息，从所述应用进程的输入流文件中获取进程命令，并将执行结果写入所述应用进程的输出流文件或错误流文件。

5.如权利要求1所述的应用进程权限管理方法，其特征在于，所述权限管理服务获取应用进程发送的超级权限请求之后还包括：

所述权限管理服务对所述应用进程进行鉴权，若鉴权成功则执行为所述应用进程创建对应的代理子进程的步骤。

6.如权利要求1-5中任一项所述的应用进程权限管理方法，其特征在于，所述权限管理服务将所述应用进程的进程信息发送给所述应用进程对应的代理子进程之后还包括：

所述权限管理服务在检测到所述应用进程关闭后，关闭所述应用进程对应的代理子进程。

7.一种应用进程权限管理装置，其特征在于，包括权限管理服务和由所述权限管理服务创建的代理子进程，所述权限管理服务为操作系统中预设的具有超级权限的守护进程，所述代理子进程继承所述权限管理服务的超级权限，其中：

所述权限管理服务用于：获取应用进程发送的超级权限请求；为所述应用进程创建对应的代理子进程；将所述应用进程的进程信息发送给所述应用进程对应的代理子进程；

所述代理子进程用于：根据所述应用进程的进程信息反向连接所述应用进程，并代理执行所述应用进程获取的进程命令。

8.如权利要求7所述的应用进程权限管理装置，其特征在于，还包括：

权限管理服务创建模块，用于将所述权限管理服务的执行文件填充操作系统当前的系统空服务，创建所述权限管理服务；或用于将所述权限管理服务的执行文件替换操作系统中已有的系统服务的执行文件，创建所述权限管理服务并代理被替换的系统服务。

9.如权利要求8所述的应用进程权限管理装置，其特征在于，所述权限管理服务创建模块包括：

空服务扫描单元，用于解析操作系统的初始化文件，确定所述初始化文件中描述的系统服务的路径下不存在执行文件，即确定该系统服务为系统空服务；

服务填充单元，用于将所述权限管理服务的执行文件保存在所述系统空服务的路径下。