[发明专利]分布式的访问控制方法、相关装置及系统

权利要求书

1.一种访问控制方法，其特征在于，所述方法应用于包含第一设备、第二设备和第三设备的通信系统，所述第一设备中安装有第一调用者，所述第二设备中安装有第二调用者，所述第三设备中安装有被调用者；所述第一调用者、所述第二调用者、所述被调用者为应用程序APP或功能组件；所述APP为实现多个功能的程序实体，所述功能组件为实现单一功能的程序实体；

所述方法包括：

所述第一设备向所述第三设备发送第一访问请求，所述第一访问请求用于所述第一调用者调用所述被调用者以访问所述第三设备中的第一资源；

所述第二设备向所述第三设备发送第二访问请求，所述第二访问请求用于所述第二调用者调用所述被调用者以访问所述第三设备中的第二资源；

所述第三设备响应于所述第一访问请求，创建所述被调用者的第一实例，并运行所述第一实例，访问所述第一资源；

所述第三设备响应于所述第二访问请求，创建所述被调用者的第二实例，并运行所述第二实例，访问所述第二资源，所述第二实例不同于所述第一实例，所述第一实例、所述第二实例为随机存取存储器RAM中运行的进程或线程，所述第一实例和所述第二实例相互隔离。

2.根据权利要求1所述的方法，其特征在于，

所述第三设备创建所述被调用者的第一实例，创建所述被调用者的第二实例之后，所述方法还包括：所述第三设备存储所述第一设备中的所述第一调用者和所述第一实例之间的调用关系，以及，所述第二设备中的所述第二调用者和所述第二实例之间的调用关系；

所述第一设备向所述第三设备发送第一访问请求之后，所述方法还包括：所述第一设备存储所述第一调用者和所述被调用者之间的调用关系；

所述第二设备向所述第三设备发送第二访问请求之后，所述方法还包括：所述第二设备存储所述第二调用者和所述被调用者之间的调用关系。

3.根据权利要求1或2所述的方法，其特征在于，

所述第三设备运行所述第一实例，具体包括：所述第三设备在第一沙箱中运行所述第一实例；

所述第三设备运行所述第二实例，具体包括：所述第三设备在第二沙箱中运行所述第二实例；

所述第三设备运行所述第一实例，所述第三设备运行所述第二实例之后，所述方法还包括：

所述第三设备运行所述第一实例的过程中生成第一应用数据，将所述第一应用数据存储到所述第一沙箱中；

所述第三设备运行所述第二实例的过程中生成第二应用数据，将所述第二应用数据存储到所述第二沙箱中。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述被调用者包含第一部分和第二部分，所述第一部分部署于所述第一设备中，所述第二部分部署于所述第三设备中；所述第一资源包括所述第一设备和所述第三设备中的资源；

所述第一设备向所述第三设备发送第一访问请求之前，所述方法还包括：所述第一设备创建所述第一调用者的第三实例，并在第一权限范围内运行所述第三实例；所述第一访问请求由所述第一设备运行所述第三实例的过程中生成；

所述第一设备向所述第三设备发送第一访问请求之后，所述方法还包括：所述第一设备创建所述第一部分的第四实例，并在第二权限范围内运行所述第四实例，以访问所述第一资源；所述第三实例和所述第四实例具有相同的用户身份UID，所述第二权限范围和所述第一权限范围不同；

其中，所述第一实例为所述第二部分的实例。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述第一设备向所述第三设备发送第一访问请求之后，所述方法还包括：

所述第一设备中的所述第一调用者由第一运行状态变化为第二运行状态；

所述第一设备将所述第一调用者的所述第二运行状态发送给所述第三设备；

所述第三设备将所述第一实例的运行状态更改为所述第二运行状态。