[发明专利]一种访问控制方法及相关装置

权利要求书

1.一种访问控制方法，其特征在于，包括：

第一进程接收第二进程发送的访问请求，所述访问请求来自于运行在所述第二进程中的目标应用程序，所述第二进程不具有执行所述访问请求的权限；

所述第一进程执行所述第一访问请求，得到用于访问系统资源的目标描述符；

所述第一进程为所述目标描述符分配代理描述符，所述目标描述符与所述代理描述符具有对应关系；

所述第一进程向所述第二进程发送所述代理描述符。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一进程接收第二进程发送的第二访问请求，所述第二访问请求包括所述代理描述符，所述第二系统调用请求用于请求访问系统资源；

所述第一进程获取与所述代理描述符对应的所述目标描述符；

所述第一进程根据所述目标描述符执行所述第二访问请求，得到资源访问结果；

所述第一进程向所述第二进程发送所述资源访问结果。

3.根据权利要求2所述的方法，其特征在于，所述第一访问请求用于请求发起网络访问，所述目标描述符包括套接字描述符，所述第二访问请求还包括目标网络站点的地址，所述第二访问请求用于请求访问所述目标网络站点；

所述第一进程根据所述目标描述符执行所述第二访问请求，得到资源访问结果，包括：

所述第一进程根据所述套接字描述符执行所述第二访问请求，得到所述目标网络站点的访问结果。

4.根据权利要求1-3任意一项所述的方法，其特征在于，所述第一进程为所述目标描述符分配代理描述符，包括：

所述第一进程为所述目标描述符分配通道标识对，所述通道标识对包括第一通道标识和第二通道标识，所述通道标识对用于所述第一进程与所述目标应用程序之间的数据传输，所述套接字描述符与所述通道标识对具有对应关系；

所述第一进程向所述第二进程发送所述代理描述符，包括：

所述第一进程向所述第二进程发送所述第一通道标识。

5.根据权利要求2所述的方法，其特征在于，所述第一访问请求用于请求打开目标文件，所述目标描述符包括目标文件描述符，所述第二访问请求用于请求访问所述目标文件；

所述第一进程根据所述目标描述符执行所述第二访问请求，得到资源访问结果，包括：

所述第一进程根据所述目标文件描述符执行所述第二访问请求，得到所述目标文件的访问结果。

6.根据权利要求2-5任意一项所述的方法，其特征在于，所述方法还包括：

所述第一进程为所述代理描述符建立监听器；

所述第一进程获取所述监听器发送的消息，所述消息用于指示所述代理描述符被关闭；

所述第一进程根据所述消息关闭与所述代理描述符对应的目标描述符。

7.根据权利要求3所述的方法，其特征在于，所述第一进程为所述套接字描述符建立监听器；

所述第一进程获取所述监听器发送的消息，所述消息用于指示所述套接字描述符被关闭；

所述第一进程根据所述消息关闭与所述套接字描述符对应的代理描述符。

8.根据权利要求1-7任意一项所述的方法，其特征在于，所述访问请求包括所述目标应用程序的信息；

所述方法还包括：

所述第一进程根据所述目标应用程序的信息，对所述访问请求进行权限校验。

9.根据权利要求1-8任意一项所述的方法，其特征在于，所述访问请求还包括第三通道标识，所述第三通道标识用于指示数据传输通道；

所述第一进程向所述第二进程发送所述访问结果，包括：

所述第一进程通过所述第三通道标识对应的数据传输通道，向所述第二进程发送所述访问结果。