[发明专利]一种授权配置文件的生成方法、装置、设备及存储介质

权利要求书

1.一种授权配置文件的生成方法，其特征在于，包括：

确定源码授权映射表，所述源码授权映射表中包括允许被匹配的具有标准功能的函数及其允许被操作的对象类型、以及允许的操作类型之间的映射关系；

确定安全上下文文件，所述安全上下文文件包括允许操作的被操作对象所归属的属主类型；

对待授权应用程序进行解析，通过关键字段识别结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段；

将所述各目标字段填充至授权语法格式的对应位置，生成授权语句；

基于所述授权语句生成授权配置文件。

2.根据权利要求1所述的方法，其特征在于，所述目标字段包括：进程类型subType、属主类型objType、操作对象类型objResType和操作类型permission。

3.根据权利要求1所述的方法，其特征在于，对待授权应用程序进行解析，通过关键字段识别结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段，包括：

对待授权应用程序所在目录的te文件进行解析，通过关键字段匹配获得待授权进程类型subType。

4.根据权利要求1所述的方法，其特征在于，对待授权应用程序进行解析，通过关键字段识别结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段，包括：

对待授权应用程序进行解析，并在待授权应用程序源码中匹配所述源码授权映射表中包括的允许被操作的函数，获得目标函数；

记录所述目标函数所在文件的文件名以及所在行的行号；

根据所述目标函数的参数从对应的所述安全上下文文件中确定被操作对象所归属的属主类型objType。

5.根据权利要求4所述的方法，其特征在于，将所述各目标字段填充至授权语法格式的对应位置，生成授权语句的同时，还包括：

将所述目标函数所在的文件名以及行号以注释的形式添加在授权语句所在行的行尾。

6.根据权利要求5所述的方法，其特征在于，还包括：

基于NeverAllow规则确定所述授权语句是否正确；

若所述授权语句不正确，则基于添加在授权语句所在行行尾的注释对问题代码进行定位。

7.根据权利要求1-6任一项所述的方法，其特征在于，对待授权应用程序进行解析，通过关键字段识别结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段，包括：

对待授权应用程序进行解析，并在待授权应用程序源码中匹配所述源码授权映射表中包括的允许被操作的函数，获得目标函数；

基于所述源码授权映射表中包括的允许被匹配的具有标准功能的函数及其允许被操作的对象类型objResType、以及允许的操作类型permission之间的映射关系确定所述目标函数对应的对象类型objResType以及允许的操作类型permission。

8.一种授权配置文件的生成装置，其特征在于，所述装置包括：

第一确定模块，用于确定源码授权映射表，所述源码授权映射表中包括允许被匹配的具有标准功能的函数及其允许被操作的对象类型、以及允许的操作类型之间的映射关系；

第二确定模块，用于确定安全上下文文件，所述安全上下文文件包括允许操作的被操作对象所归属的属主类型；

解析模块，用于对待授权应用程序进行解析，通过关键字段识别结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段；

授权语句生成模块，用于将所述各目标字段填充至授权语法格式的对应位置，生成授权语句；

授权配置文件生成模块，用于基于所述授权语句生成授权配置文件。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的授权配置文件的生成方法。

10.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时实现如权利要求1-7中任一项所述的授权配置文件的生成方法。