[发明专利]一种授权配置文件的生成方法、装置、设备及存储介质

说明书

本发明实施例公开了一种授权配置文件的生成方法、装置、设备及存储介质，所述方法包括：确定源码授权映射表，源码授权映射表中包括允许被匹配的具有标准功能的函数及其允许被操作的对象类型、以及允许的操作类型之间的映射关系；确定安全上下文文件，安全上下文文件包括允许操作的被操作对象所归属的属主类型；对待授权应用程序进行解析，通过关键字段识别技术结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段；将各目标字段填充至授权语法格式的对应位置，生成授权语句；基于授权语句生成授权配置文件。通过采用上述技术方案，实现了自动生成SELinux授权配置文件，提高授权效率，节省人力资源的目的。

技术领域

本发明实施例涉及软件开发技术领域，尤其涉及一种授权配置文件的生成方法、装置、电子设备及存储介质。

背景技术

由于安卓Android系统的灵活性和良好的兼容性，使得越来越多的终端采用Android系统，同时也出现了大量的Android应用。其中大部分应用可能涉及用户的隐私信息，为了保证Android系统的安全性，Android系统的内核集成了SELinux(Security-Enhance Linux，安全增强系统)。SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源。

在实现本发明的过程中，发明人发现现有技术至少存在如下问题：

目前Android系统的SELinux授权方式主要是开发人员根据日志信息手动添加SELinux授权，或者在编写应用代码的同时由开发人员手动为目标进程授权。根据日志信息添加SELinux授权的方式，需要预先对应用进行测试，以获得所述日志信息，而测试是一项非常耗时的操作，并且手动添加SELinux授权的方式显然效率较低，且对开发人员的资质具有较高的要求，目前大部分开发人员尚不具备此能力。

发明内容

本发明实施例提供一种授权配置文件的生成方法、装置、设备及存储介质，以实现自动生成SELinux授权配置文件，提高授权效率，节省人力资源的目的。

第一方面，本发明实施例提供了一种授权配置文件的生成方法，所述方法包括：

确定源码授权映射表，所述源码授权映射表中包括允许被匹配的具有标准功能的函数及其允许被操作的对象类型、以及允许的操作类型之间的映射关系；

确定安全上下文文件，所述安全上下文文件包括允许操作的被操作对象所归属的属主类型；

对待授权应用程序进行解析，通过关键字段识别技术结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段；

将所述各目标字段填充至授权语法格式的对应位置，生成授权语句；

基于所述授权语句生成授权配置文件。

进一步的，所述目标字段包括：进程类型subType、属主类型objType、操作对象类型objResType和操作类型permission。

进一步的，对待授权应用程序进行解析，通过关键字段识别技术结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段，包括：

对待授权应用程序所在目录的te文件进行解析，通过关键字段匹配获得待授权进程类型subType。

进一步的，对待授权应用程序进行解析，通过关键字段识别技术结合所述源码授权映射表以及所述安全上下文文件获取授权语法格式中的各目标字段，包括：

对待授权应用程序进行解析，并在待授权应用程序源码中匹配所述源码授权映射表中包括的允许被操作的函数，获得目标函数；

记录所述目标函数所在文件的文件名以及所在行的行号；