• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 27
    • 下载费用:30 金币  

    重庆时时彩2期计划网页: 一种数据库访问控制方法、装置及智能终端.pdf

    关 键 词:
    一种 数据库 访问 控制 方法 装置 智能 终端
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201710076712.5

    申请日:

    2017.02.13

    公开号:

    CN106777381A

    公开日:

    2017.05.31

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06F 17/30申请日:20170213|||公开
    IPC分类号: G06F17/30 主分类号: G06F17/30
    申请人: 广东欧珀移动通信有限公司
    发明人: 林志泳
    地址: 523860 广东省东莞市长安镇乌沙海滨路18号
    优先权:
    专利代理机构: 北京品源专利代理有限公司 11332 代理人: 孟金喆;胡彬
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201710076712.5

    授权公告号:

    |||

    法律状态公告日:

    2017.06.23|||2017.05.31

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明实施例公开了一种数据库访问控制方法、装置及智能终端。该方法包括:判断应用程序是否采用系统调试进程访问数据库;若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,其中,敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;根据判断结果确定是否允许所述系统调试进程访问所述数据库。本发明实施例通过采用上述技术方案,能够有效控制各种应用访问智能终端中的数据,保证了智能终端中数据的安全性。

    权利要求书

    1.一种数据库访问控制方法,其特征在于,包括:
    判断应用程序是否采用系统调试进程访问数据库;
    若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,其中,所述敏
    感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;
    根据判断结果确定是否允许所述系统调试进程访问所述数据库。
    2.根据权利要求1所述的方法,其特征在于,在根据判断结果确定是否允许所述系统调
    试进程访问所述数据库之前,还包括:
    通过进程调用机制获取所述系统调试进程的进程信息;
    根据所述进程信息判断所述系统调试进程的调用者是否合法;
    所述根据判断结果确定是否允许所述系统调试进程访问所述数据库,包括:
    根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述
    系统调试进程的调用者是否合法的判断结果,确定是否允许所述系统调试进程访问所述数
    据库。
    3.根据权利要求1所述的方法,其特征在于,还包括:
    记录在单位时间内所述应用程序访问敏感数据库的次数;
    判断所述应用程序是否在后台运行、所述应用程序访问敏感数据库的次数是否超过第
    一阈值、以及所述应用程序访问的敏感数据库的个数是否超过第二阈值;
    若所述应用程序是在后台运行、所述应用程序访问敏感数据库的次数超过第一阈值、
    以及所述应用程序访问的敏感数据库的个数超过第二阈值,则将所述应用程序加入名单列
    表,以使后续直接拒绝所述名单列表中的应用程序访问数据库。
    4.根据权利要求2所述的方法,其特征在于,所述根据所述进程信息判断所述系统调试
    进程的调用者是否合法,包括:
    根据所述进程信息判断所述系统调试进程的调用者是否为手机助手应用,若是,则确
    定所述系统调试进程的调用者不合法,否则,确定所述系统调试进程的调用者合法。
    5.根据权利要求1所述的方法,其特征在于,在根据判断结果确定是否允许所述系统调
    试进程访问所述数据库之前,还包括:
    根据保存的终端属性的当前取值判断智能终端当前是否处于调试模式下;
    所述根据判断结果确定是否允许所述系统调试进程访问所述数据库,包括:
    根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述
    智能终端当前是否处于调试模式下的判断结果,确定是否允许所述系统调试进程访问所述
    数据库。
    6.根据权利要求1-5中任一项所述的方法,其特征在于,在根据判断结果确定是否允许
    所述系统调试进程访问所述数据库之前,还包括:
    将所述应用程序访问数据库的命令转换为用户可识别信息,并将用户可识别信息进行
    显示,以提示用户对是否允许所述应用程序访问所述数据库进行选择;
    所述根据判断结果确定是否允许所述系统调试进程访问所述数据库,包括:
    根据判断结果和接收到的用户输入的选择指令,确定是否允许所述系统调试进程访问
    所述数据库。
    7.一种数据库访问控制装置,其特征在于,包括:
    第一应用程序判断???,用于判断应用程序是否采用系统调试进程访问数据库;
    数据库判断???,用于若是,则判断所述系统调试进程访问的所述数据库是否属于敏
    感数据库,其中,所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据
    的数据库;
    数据库访问确定???,用于根据判断结果确定是否允许所述系统调试进程访问所述数
    据库。
    8.根据权利要求7所述的装置,其特征在于,还包括:
    进程信息获取???,用于在根据判断结果确定是否允许所述系统调试进程访问所述数
    据库之前,通过进程调用机制获取所述系统调试进程的进程信息;
    调用者是否合法判断???,用于根据所述进程信息判断所述系统调试进程的调用者是
    否合法;
    相应的,所述数据库访问确定???,用于:
    根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述
    系统调试进程的调用者是否合法的判断结果,确定是否允许所述系统调试进程访问所述数
    据库。
    9.根据权利要求7所述的装置,其特征在于,还包括:
    访问次数记录???,用于记录在单位时间内所述应用程序访问敏感数据库的次数;
    第二应用程序判断???,用于判断所述应用程序是否在后台运行、所述应用程序访问
    敏感数据库的次数是否超过第一阈值、以及所述应用程序访问的敏感数据库的个数是否超
    过第二阈值;
    应用程序加入???,用于若所述应用程序是在后台运行、所述应用程序访问敏感数据
    库的次数超过第一阈值、以及所述应用程序访问的敏感数据库的个数超过第二阈值,则将
    所述应用程序加入名单列表,以使后续直接拒绝所述名单列表中的应用程序访问数据库。
    10.根据权利要求8所述的装置,其特征在于,所述调用者是否合法判断???,用于:
    根据所述进程信息判断所述系统调试进程的调用者是否为手机助手应用,若是,则确
    定所述系统调试进程的调用者不合法,否则,确定所述系统调试进程的调用者合法。
    11.根据权利要求7所述的装置,其特征在于,还包括:
    智能终端判断???,用于在根据判断结果确定是否允许所述系统调试进程访问所述数
    据库之前,根据保存的终端属性的当前取值判断智能终端当前是否处于调试模式下;
    相应的,所述数据库访问确定???,用于:
    根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述
    智能终端当前是否处于调试模式下的判断结果,确定是否允许所述系统调试进程访问所述
    数据库。
    12.根据权利要求7-11中任一项所述的装置,其特征在于,还包括:
    命令转化???,用于在根据判断结果确定是否允许所述系统调试进程访问所述数据库
    之前,将所述应用程序访问数据库的命令转换为用户可识别信息,并将用户可识别信息进
    行显示,以提示用户对是否允许所述应用程序访问所述数据库进行选择;
    相应的,所述数据库访问确定???,用于:
    根据判断结果和接收到的用户输入的选择指令,确定是否允许所述系统调试进程访问
    所述数据库。
    13.一种智能终端,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器
    上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
    判断应用程序是否采用系统调试进程访问数据库;
    若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,其中,所述敏
    感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;
    根据判断结果确定是否允许所述系统调试进程访问所述数据库。

    说明书

    一种数据库访问控制方法、装置及智能终端

    技术领域

    本发明实施例涉及安卓技术应用程序领域,尤其涉及一种数据库访问控制方法、
    装置及智能终端。

    背景技术

    目前,智能系统己经是用户群最大的智能终端操作系统平台,采用智能系统的手
    机等智能终端是目前许多用户最常用最重要的电子设备,智能终端系统会存储用户的数
    据,包括短信息等隐私数据和权限数据等。这些数据会保存在对应??榈氖菘饫锩?,比如
    短信息保存在信息??榈氖菘庵?,权限数据保存在设置??榈陌踩菘庵?。

    用户经?;嵩谥悄苤斩松习沧案髦钟τ?,这些应用可能会对智能终端中的数据进
    行非法操作,以上操作破坏了智能终端中数据的安全性。

    发明内容

    本发明实施例提供一种数据访问控制的方法、装置及智能终端,可以提高智能终
    端中数据的安全性。

    第一方面,本发明实施例提供了一种数据库访问控制方法,包括:

    判断应用程序是否采用系统调试进程访问数据库;

    若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,其中,所
    述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;

    根据判断结果确定是否允许所述系统调试进程访问所述数据库。

    第二方面,本发明实施例提供了一种数据库访问控制装置,包括:

    第一应用程序判断???,用于判断应用程序是否采用系统调试进程访问数据库;

    数据库判断???,用于若是,则判断所述系统调试进程访问的所述数据库是否属
    于敏感数据库,其中,所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务
    数据的数据库;

    数据库访问确定???,用于根据判断结果确定是否允许所述系统调试进程访问所
    述数据库。

    第三方面,本发明实施例提供了一种智能终端,包括存储器,处理器及存储在存储
    器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:

    判断应用程序是否采用系统调试进程访问数据库;

    若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,其中,所
    述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;

    根据判断结果确定是否允许所述系统调试进程访问所述数据库。

    本发明实施例中提供的数据库访问控制方案,能够有效控制各种应用访问智能终
    端中的数据,保证了智能终端中数据的安全性。

    附图说明

    图1为本发明实施例提供的一种数据库访问控制方法的流程示意图;

    图2为本发明实施例提供的一种数据库访问控制方法中在智能终端显示界面提示
    用户的示意图;

    图3为本发明实施例提供的另一种数据库访问控制方法的流程示意图;

    图4为本发明实施例提供的另一种数据库访问控制方法的流程示意图;

    图5为本发明实施例提供的另一种数据库访问控制方法的流程示意图;

    图6为本发明实施例提供的另一种数据库访问控制方法的流程示意图;

    图7为本发明实施例提供的又一种数据库访问控制方法的流程示意图;

    图8为本发明实施例提供的一种数据库访问控制装置的结构框图;

    图9为本发明实施例提供的另一种数据库访问控制装置的结构框图;

    图10为本发明实施例提供的又一种数据库访问控制装置的结构框图;

    图11为本发明实施例提供的一种智能终端的结构示意图。

    具体实施方式

    下面结合附图并通过具体实施方式来进一步说明本发明的技术方案??梢岳斫獾?br />是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明
    的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。

    在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成
    作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多
    步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作
    完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以
    对应于方法、函数、规程、子例程、子程序等等。

    步骤101、判断应用程序是否采用系统调试进程访问数据库。

    在本实施例中,判断应用程序是否采用系统调试进程访问智能终端中的数据库,
    其中,所述应用程序可以是智能终端中已安装的各种应用的应用程序,也可以是与智能终
    端连接的电子设备中的各种应用的应用程序。系统调试进程是指调用调试桥命令访问数据
    库的进程,示例性的,通过安卓调试桥(Android Debug Bridge,ADB)工具对智能终端中的
    数据库进行访问。

    步骤102、若是,则判断系统调试进程访问的数据库是否属于敏感数据库。

    当判定应用程序采用系统调试进程访问智能终端中的数据库时,进一步判断系统
    调试进程访问的数据库是否为敏感数据库,其中,敏感数据库包括用于存储权限数据的数
    据库和/或用于存储业务数据的数据库。示例性的,用于存储权限数据的数据库可以为存储
    支付宝相关数据的数据库,用于存储业务数据的数据库可以为存储短信数据的数据库。

    步骤103、根据判断结果确定是否允许系统调试进程访问数据库。

    在本实施例中,当判断系统调试进程访问的数据库属于敏感数据库时,不允许系
    统调试进程访问数据库,当判断系统调试进程访问的数据库不属于敏感数据库时,允许系
    统调试进程访问数据库。

    可选的,在根据判断结果确定是否允许系统调试进程访问数据库之前,还包括:通
    过进程调用机制获取系统调试进程的进程信息;根据进程信息判断系统调试进程的调用者
    是否合法。示例性的,根据进程信息判断系统调试进程的调用者是否为手机助手应用,若
    是,则确定系统调试进程的调用者不合法,否则,确定系统调试进程的调用者合法。相应的,
    根据判断结果确定是否允许系统调试进程访问数据库,包括:根据系统调试进程访问的数
    据库是否属于敏感数据库的判断结果、以及系统调试进程的调用者是否合法的判断结果,
    确定是否允许系统调试进程访问数据库。当系统调试进程访问的数据库不属于敏感数据库
    且系统调试进程的调用者合法时,允许系统调试进程访问数据库,否则,不允许系统调试进
    程访问数据库。

    可选的,在根据判断结果确定是否允许系统调试进程访问数据库之前,还包括:根
    据保存的终端属性的当前取值判断智能终端当前是否处于调试模式下。相应的,根据判断
    结果确定是否允许系统调试进程访问数据库,包括:根据系统调试进程访问的数据库是否
    属于敏感数据库的判断结果、以及智能终端当前是否处于调试模式下的判断结果,确定是
    否允许系统调试进程访问数据库。当系统调试进程访问的数据库不属于敏感数据库,且智
    能终端当前未处于调试模式下时,允许系统调试进程访问数据库,否则,不允许系统调试进
    程访问数据库。

    可选的,在根据判断结果确定是否允许系统调试进程访问数据库之前,还包括:将
    应用程序访问数据库的命令转换为用户可识别信息,并将用户可识别信息进行显示,以提
    示用户对是否允许应用程序访问数据库进行选择。示例性的,对于非法应用程序访问短信
    数据的情况,在智能终端的显示界面中弹出一对话框,提示用户是否允许应用程序访问相
    应的数据库。图2为本发明实施例提供的一种数据库访问控制方法中在智能终端显示界面
    提示用户的示意图。如图2所示,在智能终端的显示界面201中弹出一提示用户的对话框
    202,实例性的,对话框202的内容为:尊敬的客户,某某应用正在修改您的短信数据,是否允
    许?相应的,根据判断结果确定是否允许系统调试进程访问数据库,包括:根据判断结果和
    接收到的用户输入的选择指令,确定是否允许系统调试进程访问数据库。当系统调试进程
    访问的数据库不属于敏感数据库,且接收到的用户输入的选择指令为不允许应用程序访问
    数据库时,不允许系统调试进程访问数据库,否则,允许系统调试进程访问数据库。

    本实施例提供的数据库访问控制方案,通过判断应用程序是否采用系统调试进程
    访问数据库;若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,其
    中,所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;根
    据判断结果确定是否允许所述系统调试进程访问所述数据库。能够有效控制各种应用访问
    智能终端中的数据,保证了智能终端中数据的安全性。

    作为本实施例的一个优选方案,本实施例提供的数据库访问控制方法,还包括:记
    录在单位时间内应用程序访问敏感数据库的次数;判断应用程序是否在后台运行、应用程
    序访问敏感数据库的次数是否超过第一阈值、以及应用程序访问的敏感数据库的个数是否
    超过第二阈值;若应用程序是在后台运行、应用程序访问敏感数据库的次数超过第一阈值、
    以及应用程序访问的敏感数据库的个数超过第二阈值,则将应用程序加入名单列表,以使
    后续直接拒绝名单列表中的应用程序访问数据库。

    图3为本发明实施例提供的另一种智能终端的数据库访问控制方法的流程示意
    图,该方法可以由智能终端的数据库访问控制装置执行,其中该装置可由软件和/或硬件实
    现,一般可集成在智能终端中。如图3所示,该方法包括:

    步骤301、当监测到需要通过ADB命令访问智能终端中的数据库时,获取ADB命令的
    调用者的进程信息和数据库的标识信息。

    示例性的,本实施例中的智能终端具体可以为智能手机及平板电脑等具有存储用
    户数据功能的设备。通过ADB命令访问智能终端中数据库的情况可以分为两种:一种是当智
    能终端与PC机等其他电子设备连接后,其他电子设备上的应用通过ADB工具对智能终端中
    的数据库进行访问,示例性的,当智能手机与PC机连接时,PC机的PC助手,如百度助手、360
    助手等应用通过ADB工具对智能手机中的数据库进行访问。另一种是智能终端中安装的各
    种应用,通过ADB工具对智能终端中的数据库进行访问。无论是与智能终端连接的其他电子
    设备中的应用还是智能终端中安装的应用,只要监测到通过ADB命令访问智能终端的数据
    库时,就要获取ADB命令的调用者的进程信息和数据库的标识信息。

    示例性的,在接收到与智能终端连接的其他电子设备发送的访问所述智能终端中
    数据库的ADB命令和ADB命令的调用者的进程信息时,确定监测到其他电子设备上的应用需
    要通过ADB命令访问智能终端中的数据库;根据ADB命令获得数据库的标识信息。再示例性
    的,当监测到智能终端上的应用需要通过ADB命令访问智能终端中的数据库时,通过进程调
    用机制获取ADB命令的调用者的进程信息,并根据ADB命令获得数据库的标识信息。需要说
    明的是,本实施例对监测到ADB命令访问智能终端中的数据库的具体情况不做限定。其中,
    调用者的进程信息可以包括调用者的进程名、调用者占用内存的大小和调用者的进程等相
    关信息,其中调用者的进程是动态的,反映了调用者在一定的数据集上运行的全部动态过
    程。数据库的标识信息可以包括数据库的名称,通过数据库的标识信息可以判断数据库的
    类型。示例性的,通过数据库的标识信息可以判断某数据库是否为存储权限数据的安全数
    据库。

    步骤302、根据调用者的进程信息和数据库的标识信息判断是否允许调用者访问
    所述数据库。

    在本实施例中,根据调用者的进程信息和数据库的标识信息综合判断是否允许调
    用者访问所述数据库。示例性的,可以根据调用者的进程信息和数据库的标识信息生成调
    用者访问数据库的提示信息,通过用户根据提示信息输入的选择指令判断是否允许调用者
    访问数据库。也可以根据调用者的进程信息确定调用者是否为恶意应用,根据数据库的标
    识信息确定数据库是否为设定数据库,根据两者的确定结果判断是否允许调用者访问数据
    库。在根据调用者是否为恶意应用的确定结果以及数据库是否为设定数据库的确定结果,
    判断是否允许调用者访问所述数据库时,具体根据调用者是否为恶意应用的确定结果、所
    述数据库是否为设定数据库的确定结果、以及智能终端当前是否处于调试模式下,判断是
    否允许调用者访问所述数据库。

    此外,还可以根据调用者的进程信息确定调用者的进程是否为ADB命令执行进程,
    并根据数据库的标识信息确定数据库是否为设定数据库,根据两者的确定结果判断是否允
    许调用者访问数据库。在根据两者的确定结果判断是否允许调用者访问数据库时,具体根
    据调用者的进程是否是ADB命令执行进程的确定结果、数据库是否为设定数据库的确定结
    果、以及对设定附加项的确定结果,来判断是否允许调用者访问所述数据库。其中,设定附
    加项包括以下至少一项:调用者是否是恶意应用、智能终端当前是否处于调试模式下、以及
    在发出调用者访问所述数据库的提示信息后,接收的用户输入的选择指令是否指示允许调
    用者访问所述数据库。在判断调用者是否是恶意应用时,通过判断调用者是否在预设黑名
    单中来确定调用者是否是恶意应用,其中预设黑名单中的应用是统计的在设定长度的时间
    段内访问数据库的个数和次数达到设定阈值的应用。

    需要说明的是,本实施例对根据调用者的进程信息和数据库的标识信息判断是否
    允许调用者访问所述数据库的具体方式不做限定,本实施例包括上述三种判断方式,但不
    仅仅限于上述三种判断方式。

    步骤303、根据判断结果拒绝调用者访问所述数据库或根据ADB命令执行对所述数
    据库的访问。

    如果根据调用者的进程信息和数据库的标识信息判断为禁止调用者访问所述数
    据库时,不允许调用者通过ADB命令访问所述数据库;如果根据调用者的进程信息和数据库
    的标识信息判断为允许调用者访问所述数据库时,根据ADB命令执行对所述数据库的访问。
    其中,根据ADB命令执行对所述数据库的访问可以包括读取、修改或移动数据库中的文件信
    息,在数据库中下载或插入某应用等相关访问。

    本实施例中提供的数据库访问控制方案,当监测到需要通过ADB命令访问智能终
    端中的数据库时,获取ADB命令的调用者的进程信息和数据库的标识信息;根据调用者的进
    程信息和数据库的标识信息判断是否允许调用者访问数据库;根据判断结果拒绝调用者访
    问数据库或根据ADB命令执行对数据库的访问。通过采用上述技术方案,能够有效控制通过
    ADB命令访问智能终端中的数据,比如隐私数据、敏感权限数据等,保证了智能终端中数据
    的安全性。

    图4为本发明实施例提供的另一种数据库访问控制方法的流程示意图,本实施例
    以上述实施例为基础进行优化,在本实施例中,将步骤“当监测到需要通过ADB命令访问所
    述智能终端中的数据库时,获取所述ADB命令的调用者的进程信息和所述数据库的标识信
    息”优化为:在接收到与所述智能终端连接的电子设备发送的访问所述智能终端中数据库
    的ADB命令和所述ADB命令的调用者的进程信息时,确定监测到所述电子设备上的应用需要
    通过ADB命令访问所述智能终端中的数据库;根据所述ADB命令获得所述数据库的标识信
    息。进一步的,将步骤“根据所述调用者的进程信息和所述数据库的标识信息判断是否允许
    所述调用者访问所述数据库”优化为:根据所述调用者的进程信息和所述数据库的标识信
    息,生成所述调用者访问所述数据库的提示信息;接收用户根据所述提示信息输入的选择
    指令,根据所述选择指令判断是否允许所述调用者访问所述数据库。

    相应的,本实施例的方法包括如下步骤:

    步骤401、电子设备监测与智能终端连接的电子设备上的应用是否需要通过ADB命
    令访问所述智能终端中的数据库。

    步骤402、电子设备获取ADB命令的调用者的进程信息。

    电子设备在监测到电子设备上的应用需要通过ADB命令访问智能终端中的数据库
    时,获取ADB命令的调用者的进程信息。

    步骤403、电子设备将ADB命令和ADB命令的调用者的进程信息发送给智能终端。

    步骤404、智能终端检测电子设备上的应用是否需要通过ADB命令访问智能终端中
    的数据库。

    智能终端在接收到与智能终端连接的电子设备发送的访问所述智能终端中数据
    库的ADB命令和所述ADB命令的调用者的进程信息时,确定监测到电子设备上的应用是否需
    要通过ADB命令访问所述智能终端中的数据库。示例性的,智能终端A通过数据线与PC机连
    接时,PC机的某应用如360助手、百度助手发起访问智能终端A中某数据库的访问指令时,该
    访问指令为ADB命令,智能终端A接收PC机发送的访问智能终端A中数据库中的ADB命令及
    ADB命令调用者的进程信息,此时,确定电子设备上的应用正在通过ADB命令访问智能终端
    中的数据库。

    步骤405、智能终端根据ADB命令获得数据库的标识信息。

    步骤406、智能终端根据调用者的进程信息和数据库的标识信息,生成调用者访问
    所述数据库的提示信息。

    示例性的,根据调用者的进程信息和数据库的标识信息制定策略,策略包括直接
    执行ADB命令的访问和生成调用者访问数据库的提示信息两种方式。例如,当调用者为恶意
    应用或强制安装广告应用时,或根据数据库的标识信息获得该数据库为敏感权限数据库
    时,可以生成调用者访问数据库的提示信息。通过在智能终端显示端弹出提示信息,如A调
    用者正在执行B命令,是否允许?其中,生成的调用者访问数据库的提示信息可以通过智能
    终端的使用者检测机制对ADB命令进行分析处理,转化为用户可以识别的信息,示例性的,
    将ADB访问数据库的命令,分析处理后转化为的提示信息为:调用者A正准备修改短信记录,
    是否允许。

    步骤407、智能终端接收用户根据提示信息输入的选择指令,根据选择指令判断是
    否允许调用者访问所述数据库。

    用户根据提示信息输入选择指令,即允许调用者访问数据库还是不允许调用者访
    问数据库??裳〉?,在智能终端的显示屏上,生成的调用者访问数据库的提示信息界面,包
    含是和否两个选择按钮,当用户输入是时,表示允许调用者访问数据库,当用户输入否时,
    表示禁止调用者访问数据库。

    步骤408、智能终端根据判断结果拒绝调用者访问所述数据库或根据ADB命令执行
    对所述数据库的访问。

    本实施例提供的数据库访问控制方法,通过根据调用者的进程信息和数据库的标
    识信息,生成调用者访问数据库的提示信息;接收用户根据提示信息输入的选择指令,根据
    选择指令判断是否允许调用者访问数据库,不仅能够有效保证智能终端中的敏感权限不被
    修改,提高智能终端系统的安全性,而且让用户选择是否允许与智能终端连接的电子设备
    中的应用访问敏感数据,与用户形成互动,可大大提高用户体验。

    图5为本发明实施例提供的另一种数据库访问控制方法的流程示意图,本实施例
    以上述实施例为基础进行优化,在本实施例中,将步骤“根据所述调用者的进程信息和所述
    数据库的标识信息判断是否允许所述调用者访问所述数据库”进一步优化为:根据所述调
    用者的进程信息确定所述调用者是否为恶意应用,并根据所述数据库的标识信息确定所述
    数据库是否为设定数据库;根据所述调用者是否为恶意应用的确定结果以及所述数据库是
    否为设定数据库的确定结果,判断是否允许所述调用者访问所述数据库。

    相应的,本实施例的方法包括如下步骤:

    步骤501、电子设备监测与智能终端连接的电子设备上的应用是否需要通过ADB命
    令访问所述智能终端中的数据库。

    步骤502、电子设备获取ADB命令的调用者的进程信息。

    电子设备在监测到电子设备上的应用需要通过ADB命令访问智能终端中的数据库
    时,获取ADB命令的调用者的进程信息。

    步骤503、电子设备将ADB命令和ADB命令的调用者的进程信息发送给智能终端。

    步骤504、智能终端监测电子设备上的应用是否需要通过ADB命令访问智能终端中
    的数据库。

    智能终端在接收到与智能终端连接的电子设备发送的访问所述智能终端中数据
    库的ADB命令和所述ADB命令的调用者的进程信息时,确定监测到电子设备上的应用是否需
    要通过ADB命令访问所述智能终端中的数据库。

    步骤505、智能终端根据ADB命令获得数据库的标识信息。

    步骤506、智能终端根据调用者的进程信息确定所述调用者是否为恶意应用,并根
    据数据库的标识信息确定数据库是否为设定数据库。

    示例性的,在智能终端增加使用者检测机制,基于使用者检测机制,智能终端根据
    获取的调用者的进程信息,判断调用者是否为流氓软件、PC助手等恶意应用。其中,可以通
    过黑名单机制判断调用者是否为恶意应用,黑名单为记录危险调用者的名单。当调用者在
    黑名单中时,判定该调用者为恶意应用??裳〉?,黑名单可内置在智能终端中,并且扩展地
    可通过云端推送。黑名单不是固定不变的,也可以随着判定的恶意应用的增加,实时更新。
    示例性的,根据数据库的名称判断数据库是否为设定数据库,其中,设定数据库可以为存储
    权限数据的安全数据库,也可以是其他数据,本实施例对此并不做限定。

    步骤507、智能终端根据调用者是否为恶意应用的确定结果以及数据库是否为设
    定数据库的确定结果,判断是否允许调用者访问所述数据库。

    本步骤中,可以仅根据调用者是否为恶意应用的确定结果以及数据库是否为设定
    数据库的确定结果,判断是否允许调用者访问数据库,示例性的,若调用者为恶意应用并且
    数据库是设定数据库,则判断不允许调用者访问数据库;否则,判断允许调用者访问数据
    库。

    可选的,还可以根据所述调用者是否为恶意应用的确定结果、所述数据库是否为
    设定数据库的确定结果、以及所述智能终端当前是否处于调试模式下,判断是否允许所述
    调用者访问所述数据库。示例性的,当调用者是恶意应用,且数据库为设定数据库时,需进
    一步判断智能终端当前是否处于调试模式下,当智能终端当前正处于调试模式下时,判断
    允许调用者访问数据库,否则,判断不允许调用者访问数据库。其中,在判断智能终端当前
    是否处于调试模式下时,通过ADB安全功能在调用时读取智能终端中的属性,当读取的属性
    为预先设定的某属性值,则判断智能终端当前处于调试模式,否则判断智能终端当前处于
    非调试模式。

    步骤508、智能终端根据判断结果拒绝调用者访问所述数据库或根据ADB命令执行
    对所述数据库的访问。

    本实施例提供的数据库访问控制方法,通过根据调用者的进程信息确定调用者是
    否为恶意应用,并根据数据库的标识信息确定数据库是否为设定数据库;根据调用者是否
    为恶意应用的确定结果以及数据库是否为设定数据库的确定结果,判断是否允许调用者访
    问数据库,能够有效控制与智能终端连接的其他电子设备中的应用通过ADB访问智能终端
    中的数据,保证智能终端中数据的安全性,而且结合智能终端当前是否处于调试模式来判
    断是否允许调用者访问数据库,能够避免当工程师调试智能终端时,阻止通过ADB命令访问
    智能终端的数据的情况发生,进一步提高了用户体验。

    图6为本发明实施例提供的另一种数据库访问控制方法的流程示意图,本实施例
    以上述实施例为基础进行优化,在本实施例中,将步骤“当监测到需要通过ADB命令访问所
    述智能终端中的数据库时,获取所述ADB命令的调用者的进程信息和所述数据库的标识信
    息”优化为:当监测到智能终端上的应用需要通过ADB命令访问所述智能终端中的数据库
    时,通过进程调用机制获取所述ADB命令的调用者的进程信息,并根据所述ADB命令获得所
    述数据库的标识信息。相应的,将步骤“根据所述调用者的进程信息和所述数据库的标识信
    息判断是否允许所述调用者访问所述数据库”进一步优化为:根据所述调用者的进程信息
    确定所述调用者的进程是否是ADB命令执行进程,并根据所述数据库的标识信息确定所述
    数据库是否为设定数据库;根据所述调用者的进程是否是ADB命令执行进程的确定结果以
    及所述数据库是否为设定数据库的确定结果,判断是否允许所述调用者访问所述数据库。

    相应的,本实施例的方法包括如下步骤:

    步骤601、当监测到智能终端上的应用需要通过ADB命令访问智能终端中的数据库
    时,通过进程调用机制获取ADB命令的调用者的进程信息,并根据ADB命令获得所述数据库
    的标识信息。

    在本实施例中,在智能终端的系统数据库管理服务??橹性黾邮褂谜呒觳饣?,
    当监测到智能终端中的应用通过ADB命令访问智能终端中的数据库时,使用者检测机制能
    获取当前通过进程调用机制(比如binder机制)的方式来访问数据库的调用者的进程名及
    进程信息。并根据ADB命令获得访问的数据库的标识信息,其中,通过数据库的标识信息可
    以获得数据库的类型、大小等相关信息。

    步骤602、根据调用者的进程信息确定调用者的进程是否是ADB命令执行进程,并
    根据数据库的标识信息确定所述数据库是否为设定数据库。

    在本实施例中,通过使用者检测机制判断当前调用者的进程是否为ADB命令执行
    进程,并且根据数据库的标识信息如数据库的名称确定数据库是否为设定数据库,其中,设
    定数据库可以为存储智能终端中各??槭莸氖菘?,也可以是其他数据库,本实施例对
    此并不做限定。

    步骤603、根据调用者的进程是否是ADB命令执行进程的确定结果以及数据库是否
    为设定数据库的确定结果,判断是否允许调用者访问所述数据库。

    本步骤中,可以仅根据调用者的进程是否是ADB命令执行进程的确定结果以及数
    据库是否为设定数据库的确定结果,判断是否允许调用者访问数据库,示例性的,若调用者
    的进程是ADB命令执行进程并且数据库是设定数据库,则判断不允许调用者访问数据库,否
    则,判断允许调用者访问数据库。

    可选的,还可以根据所述调用者的进程是否是ADB命令执行进程的确定结果、所述
    数据库是否为设定数据库的确定结果、以及对设定附加项的确定结果,判断是否允许所述
    调用者访问所述数据库;其中,所述设定附加项包括以下至少一项:所述调用者是否是恶意
    应用、所述智能终端当前是否处于调试模式下、以及在发出所述调用者访问所述数据库的
    提示信息后,接收的用户输入的选择指令是否指示允许所述调用者访问所述数据库。

    示例性的,若调用者的进程是ADB命令执行进程、数据库是设定数据库、以及调用
    者是恶意应用,则判断不允许调用者访问数据库,否则,判断允许调用者访问数据库;再示
    例性的,若调用者的进程是ADB命令执行进程、数据库是设定数据库、以及智能终端当前未
    处于调试模式,则判断不允许调用者访问数据库,否则,判断允许调用者访问数据库;又示
    例性的,若调用者的进程是ADB命令执行进程、数据库是设定数据库、以及在发出调用者访
    问数据库的提示信息后,接收的用户输入的选择指令指示不允许调用者访问数据库,则判
    断不允许调用者访问数据库,否则,判断允许调用者访问数据库。

    其中,通过判断所述调用者是否在预设黑名单中来确定所述调用者是否是恶意应
    用;其中所述预设黑名单中的应用是统计的在设定长度的时间段内访问数据库的个数和次
    数达到设定阈值的应用。示例性的,1分钟内,调用者A访问某数据库10次,则判断调用者A在
    进行异常非法访问,将其加入预设黑名单中。1小时内,调用者B访问三个数据库,且访问每
    个数据库的次数均为3次,则判断调用者B为恶意应用,将其加入预设黑名单中。

    步骤604、根据判断结果拒绝调用者访问所述数据库或根据ADB命令执行对所述数
    据库的访问。

    本实施例提供的一种数据库访问控制方法,通过根据调用者的进程信息确定调用
    者的进程是否是ADB命令执行进程,并根据数据库的标识信息确定数据库是否为设定数据
    库;根据调用者的进程是否是ADB命令执行进程的确定结果以及所述数据库是否为设定数
    据库的确定结果,判断是否允许调用者访问所述数据库,不仅能够有效控制智能终端中的
    应用通过ADB命令访问智能终端中的数据,大大提高了智能终端的系统的安全性,而且结合
    设定附加项的确定结果来判断是否允许调用者访问数据库,能够避免当工程师调试智能终
    端时,阻止通过ADB命令访问智能终端的数据的情况发生,同时结合用户输入的对智能终端
    中的应用访问所述数据库的选择结果,与用户形成互动,可大大提高用户体验。

    图7为本发明实施例提供的又一种数据库访问控制方法的流程示意图,该方法可
    以由电子设备的数据库访问控制装置执行,其中该装置可由软件和/或硬件实现,一般可集
    成在PC机等电子设备中。如图7所示,该方法包括:

    步骤701、监测与智能终端连接的电子设备上的应用是否需要通过ADB命令访问所
    述智能终端中的数据库。

    步骤702、在监测到电子设备上的应用需要通过ADB命令访问智能终端中的数据库
    时,获取ADB命令的调用者的进程信息。

    可选的,在监测到电子设备上的应用需要通过ADB命令访问智能终端中的数据库
    时,电子设备上的ADB工具通过进程调用机制,获取所述ADB命令的调用者的进程信息。示例
    性的,电子设备为PC机,PC机的ADB工具,通过PC机的进程调用机制,直接获取PC端调用者的
    进程名(例如:PC机的百度助手,360助手)及进程信息。

    步骤703、将ADB命令和ADB命令的调用者的进程信息发送给智能终端,以使智能终
    端根据ADB命令和ADB命令的调用者的进程信息判断是否允许调用者访问所述数据库。

    在本实施例中,电子设备如PC端将ADB命令的调用者的进程信息和ADB命令一起传
    递到智能终端,如智能手机端。通过在手机端ADB工具中增加接收调用者信息的解释???,
    使手机端根据ADB命令和ADB命令的调用者的进程信息判断是否允许调用者访问所述数据
    库。

    本实施例提供的一种数据库访问控制方法,通过监测与智能终端连接的电子设备
    上的应用是否需要通过ADB命令访问智能终端中的数据库;在监测到电子设备上的应用需
    要通过ADB命令访问智能终端中的数据库时,获取ADB命令的调用者的进程信息;将ADB命令
    和ADB命令的调用者的进程信息发送给智能终端,以使智能终端根据ADB命令和ADB命令的
    调用者的进程信息判断是否允许调用者访问数据库,能够有效控制电子设备中的应用通过
    ADB访问与之连接的智能终端中的数据,比如隐私数据、敏感权限数据等,保证了智能终端
    中数据的安全性。

    图8为本发明实施例提供的一种智能终端的数据库访问控制装置的结构框图,该
    装置可由软件和/或硬件实现,一般可集成在智能终端中,可通过执行智能终端的数据库访
    问控制方法来对智能终端的数据库访问进行控制。如图8所示,该装置包括第一应用程序判
    断???01、数据库判断???02和数据库访问确定???03。

    第一应用程序判断???01,用于判断应用程序是否采用系统调试进程访问数据
    库;数据库判断???02,用于若是,则判断所述系统调试进程访问的所述数据库是否属于
    敏感数据库,其中,所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数
    据的数据库;数据库访问确定???03,用于根据判断结果确定是否允许所述系统调试进程
    访问所述数据库。

    本实施例提供的一种数据库访问控制装置,通过判断应用程序是否采用系统调试
    进程访问数据库;若是,则判断所述系统调试进程访问的所述数据库是否属于敏感数据库,
    其中,敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库;根据
    判断结果确定是否允许所述系统调试进程访问所述数据库,能够有效控制应用程序访问智
    能终端中的数据库,保证了智能终端中数据的安全性。

    在上述实施例的基础上,还包括:

    进程信息获取???,用于在根据判断结果确定是否允许所述系统调试进程访问所
    述数据库之前,通过进程调用机制获取所述系统调试进程的进程信息;

    调用者是否合法判断???,用于根据所述进程信息判断所述系统调试进程的调用
    者是否合法;

    相应的,所述数据库访问确定???,用于:

    根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及
    所述系统调试进程的调用者是否合法的判断结果,确定是否允许所述系统调试进程访问所
    述数据库。

    在上述实施例的基础上,还包括:

    访问次数记录???,用于记录在单位时间内所述应用程序访问敏感数据库的次
    数;

    第二应用程序判断???,用于判断所述应用程序是否在后台运行、所述应用程序
    访问敏感数据库的次数是否超过第一阈值、以及所述应用程序访问的敏感数据库的个数是
    否超过第二阈值;

    应用程序加入???,用于若所述应用程序是在后台运行、所述应用程序访问敏感
    数据库的次数超过第一阈值、以及所述应用程序访问的敏感数据库的个数超过第二阈值,
    则将所述应用程序加入名单列表,以使后续直接拒绝所述名单列表中的应用程序访问数据
    库。

    在上述实施例的基础上,所述调用者是否合法判断???,用于:

    根据所述进程信息判断所述系统调试进程的调用者是否为手机助手应用,若是,
    则确定所述系统调试进程的调用者不合法,否则,确定所述系统调试进程的调用者合法。

    在上述实施例的基础上,还包括:

    智能终端判断???,用于在根据判断结果确定是否允许所述系统调试进程访问所
    述数据库之前,根据保存的终端属性的当前取值判断智能终端当前是否处于调试模式下;

    相应的,所述数据库访问确定???,用于:

    根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及
    所述智能终端当前是否处于调试模式下的判断结果,确定是否允许所述系统调试进程访问
    所述数据库。

    在上述实施例的基础上,还包括:

    命令转化???,用于在根据判断结果确定是否允许所述系统调试进程访问所述数
    据库之前,将所述应用程序访问数据库的命令转换为用户可识别信息,并将用户可识别信
    息进行显示,以提示用户对是否允许所述应用程序访问所述数据库进行选择;

    相应的,所述数据库访问确定???,用于:

    根据判断结果和接收到的用户输入的选择指令,确定是否允许所述系统调试进程
    访问所述数据库。

    图9为本发明实施例提供的另一种智能终端的数据库访问控制装置的结构框图,
    该装置可由软件和/或硬件实现,一般可集成在智能终端中,可通过执行智能终端的数据库
    访问控制方法来对智能终端的数据库访问进行控制。如图9所示,该装置包括信息获取???br />901、访问判断???02和访问拒绝或执行???03。

    其中,信息获取???01,用于当监测到需要通过ADB命令访问所述智能终端中的
    数据库时,获取所述ADB命令的调用者的进程信息和所述数据库的标识信息;访问判断???br />902,用于根据所述调用者的进程信息和所述数据库的标识信息判断是否允许所述调用者
    访问所述数据库;访问拒绝或执行???03,用于根据判断结果拒绝所述调用者访问所述数
    据库或根据所述ADB命令执行对所述数据库的访问。

    本实施例提供的一种数据库访问控制装置,通过根据调用者的进程信息和数据库
    的标识信息判断是否允许调用者访问数据库;根据判断结果拒绝调用者访问数据库或根据
    ADB命令执行对数据库的访问,能够有效阻止ADB访问智能终端中的隐私数据,修改其敏感
    权限,保证了智能终端中数据的安全性。

    在上述实施例的基础上,所述信息获取??榘ǎ?br />

    访问确定单元,用于在接收到与所述智能终端连接的电子设备发送的访问所述智
    能终端中数据库的ADB命令和所述ADB命令的调用者的进程信息时,确定监测到所述电子设
    备上的应用需要通过ADB命令访问所述智能终端中的数据库;

    标识信息获取单元,用于根据所述ADB命令获得所述数据库的标识信息。

    在上述实施例的基础上,所述访问判断???,包括:

    提示信息生成单元,用于根据所述调用者的进程信息和所述数据库的标识信息,
    生成所述调用者访问所述数据库的提示信息;

    选择指令接收单元,用于接收用户根据所述提示信息输入的选择指令,根据所述
    选择指令判断是否允许所述调用者访问所述数据库。

    在上述实施例的基础上,所述访问判断???,包括:

    恶意应用及设定数据库确定单元,用于根据所述调用者的进程信息确定所述调用
    者是否为恶意应用,并根据所述数据库的标识信息确定所述数据库是否为设定数据库;

    第一访问判断单元,用于根据所述调用者是否为恶意应用的确定结果以及所述数
    据库是否为设定数据库的确定结果,判断是否允许所述调用者访问所述数据库。

    在上述实施例的基础上,所述第一访问判断单元用于:

    根据所述调用者是否为恶意应用的确定结果、所述数据库是否为设定数据库的确
    定结果、以及所述智能终端当前是否处于调试模式下,判断是否允许所述调用者访问所述
    数据库。

    在上述实施例的基础上,所述信息获取??橛糜冢?br />

    当监测到智能终端上的应用需要通过ADB命令访问所述智能终端中的数据库时,
    通过进程调用机制获取所述ADB命令的调用者的进程信息,并根据所述ADB命令获得所述数
    据库的标识信息。

    在上述实施例的基础上,所述访问判断???,包括:

    执行进程确定单元,用于根据所述调用者的进程信息确定所述调用者的进程是否
    是ADB命令执行进程,并根据所述数据库的标识信息确定所述数据库是否为设定数据库;

    第二访问判断单元,用于根据所述调用者的进程是否是ADB命令执行进程的确定
    结果以及所述数据库是否为设定数据库的确定结果,判断是否允许所述调用者访问所述数
    据库。

    在上述实施例的基础上,所述第二访问判断单元用于:

    根据所述调用者的进程是否是ADB命令执行进程的确定结果、所述数据库是否为
    设定数据库的确定结果、以及对设定附加项的确定结果,判断是否允许所述调用者访问所
    述数据库;其中,

    所述设定附加项包括以下至少一项:所述调用者是否是恶意应用、所述智能终端
    当前是否处于调试模式下、以及在发出所述调用者访问所述数据库的提示信息后,接收的
    用户输入的选择指令是否指示允许所述调用者访问所述数据库。

    在上述实施例的基础上,所述第二访问判断单元通过判断所述调用者是否在预设
    黑名单中来确定所述调用者是否是恶意应用;其中所述预设黑名单中的应用是统计的在设
    定长度的时间段内访问数据库的个数和次数达到设定阈值的应用。

    图10为本发明实施例提供的又一种数据库访问控制装置的结构框图,所述数据库
    访问控制装置配置于电子设备中,如PC机。如图10所示,该装置包括访问检测???001、进
    程信息获取???002和信息发送???003。

    访问检测???001,用于监测与智能终端连接的电子设备上的应用是否需要通过
    ADB命令访问所述智能终端中的数据库;进程信息获取???002,用于在监测到所述电子设
    备上的应用需要通过ADB命令访问所述智能终端中的数据库时,获取所述ADB命令的调用者
    的进程信息;信息发送???003,用于将所述ADB命令和所述ADB命令的调用者的进程信息
    发送给所述智能终端,以使所述智能终端根据所述ADB命令和所述ADB命令的调用者的进程
    信息判断是否允许所述调用者访问所述数据库。

    本实施例提供的数据库访问控制装置,通过监测与智能终端连接的电子设备上的
    应用是否需要通过ADB命令访问智能终端中的数据库;在监测到电子设备上的应用需要通
    过ADB命令访问智能终端中的数据库时,获取ADB命令的调用者的进程信息;将ADB命令和
    ADB命令的调用者的进程信息发送给智能终端,以使智能终端根据ADB命令和ADB命令的调
    用者的进程信息判断是否允许调用者访问数据库,能够有效阻止电子设备中的应用通过
    ADB访问与之连接的智能终端中的隐私数据,修改其敏感权限,保证了智能终端中数据的安
    全性。

    在上述实施例的基础上,所述获取所述ADB命令的调用者的进程信息,包括:

    所述电子设备上的ADB工具通过进程调用机制,获取所述ADB命令的调用者的进程
    信息。

    本发明实施例提供了一种智能终端,该智能终端包括存储器,处理器及存储在存
    储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现以下步
    骤:当监测到需要通过ADB命令访问所述智能终端中的数据库时,获取所述ADB命令的调用
    者的进程信息和所述数据库的标识信息;根据所述调用者的进程信息和所述数据库的标识
    信息判断是否允许所述调用者访问所述数据库;根据判断结果拒绝所述调用者访问所述数
    据库或根据所述ADB命令执行对所述数据库的访问。

    所述处理器执行所述计算机程序时还可实现以下步骤:判断应用程序是否采用系
    统调试进程访问数据库;若是,则判断所述系统调试进程访问的所述数据库是否属于敏感
    数据库,其中,所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的
    数据库;根据判断结果确定是否允许所述系统调试进程访问所述数据库。

    图11为本发明实施例提供的一种智能终端的结构示意图。如图11所示,该智能终
    端可以包括:壳体(图中未示出)、存储器1101、中央处理器(Central Processing Unit,
    CPU)1102(又称处理器,以下简称CPU)、电路板(图中未示出)和电源电路(图中未示出)。所
    述电路板安置在所述壳体围成的空间内部;所述CPU1102和所述存储器1101设置在所述电
    路板上;所述电源电路,用于为所述智能终端的各个电路或器件供电;所述存储器1101,用
    于存储可执行程序代码;所述CPU1102通过读取所述存储器1101中存储的可执行程序代码
    来运行与所述可执行程序代码对应的程序。

    所述智能终端还包括:外设接口1103、RF(Radio Frequency,射频)电路1105、音频
    电路1106、扬声器1111、电源管理芯片1108、输入/输出(I/O)子系统1109、触摸屏1112、其他
    输入/控制设备1110以及外部端口1104,这些部件通过一个或多个通信总线或信号线1107
    来通信。

    应该理解的是,图示智能终端1100仅仅是智能终端的一个范例,并且智能终端
    1100可以具有比图中所示出的更多的或者更少的部件,可以组合两个或更多的部件,或者
    可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或
    专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

    下面就本实施例提供的用于控制数据库访问的智能终端进行详细的描述,该智能
    终端以手机为例。

    存储器1101,所述存储器1101可以被CPU1102、外设接口1103等访问,所述存储器
    1101可以包括高速随机存取存储器,还可以包括非易失性存储器,例如一个或多个磁盘存
    储器件、闪存器件、或其他易失性固态存储器件。

    外设接口1103,所述外设接口1103可以将设备的输入和输出外设连接到CPU1102
    和存储器1101。

    I/O子系统1109,所述I/O子系统1109可以将设备上的输入输出外设,例如触摸屏
    1112和其他输入/控制设备1110,连接到外设接口1103。I/O子系统1109可以包括显示控制
    器11091和用于控制其他输入/控制设备1110的一个或多个输入控制器11092。其中,一个或
    多个输入控制器11092从其他输入/控制设备1110接收电信号或者向其他输入/控制设备
    1110发送电信号,其他输入/控制设备1110可以包括物理按钮(按压按钮、摇臂按钮等)、拨
    号盘、滑动开关、操纵杆、点击滚轮。值得说明的是,输入控制器11092可以与以下任一个连
    接:键盘、红外端口、USB接口以及诸如鼠标的指示设备。

    触摸屏1112,所述触摸屏1112是用户终端与用户之间的输入接口和输出接口,将
    可视输出显示给用户,可视输出可以包括图形、文本、图标、视频等。

    I/O子系统1109中的显示控制器11091从触摸屏1112接收电信号或者向触摸屏
    1112发送电信号。触摸屏1112检测触摸屏上的接触,显示控制器11091将检测到的接触转换
    为与显示在触摸屏1112上的用户界面对象的交互,即实现人机交互,显示在触摸屏1112上
    的用户界面对象可以是运行游戏的图标、联网到相应网络的图标等。值得说明的是,设备还
    可以包括光鼠,光鼠是不显示可视输出的触摸敏感表面,或者是由触摸屏形成的触摸敏感
    表面的延伸。

    RF电路1105,主要用于建立手机与无线网络(即网络侧)的通信,实现手机与无线
    网络的数据接收和发送。例如收发短信息、电子邮件等。具体地,RF电路1105接收并发送RF
    信号,RF信号也称为电磁信号,RF电路1105将电信号转换为电磁信号或将电磁信号转换为
    电信号,并且通过该电磁信号与通信网络以及其他设备进行通信。RF电路1105可以包括用
    于执行这些功能的已知电路,其包括但不限于天线系统、RF收发机、一个或多个放大器、调
    谐器、一个或多个振荡器、数字信号处理器、CODEC(COder-DECoder,编译码器)芯片组、用户
    标识???Subscriber Identity Module,SIM)等等。

    音频电路1106,主要用于从外设接口1103接收音频数据,将该音频数据转换为电
    信号,并且将该电信号发送给扬声器1111。

    扬声器1111,用于将手机通过RF电路1105从无线网络接收的语音信号,还原为声
    音并向用户播放该声音。

    电源管理芯片1108,用于为CPU1102、I/O子系统及外设接口所连接的硬件进行供
    电及电源管理。

    上述实施例中提供的智能终端数据库访问控制装置及智能终端可执行本发明任
    意实施例所提供的智能终端数据库访问控制方法,具备执行该方法相应的功能??楹陀幸?br />效果。未在上述实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的智能终
    端数据库访问控制方法。

    注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,
    本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、
    重新调整和替代而不会脱离本发明的?;し段?。因此,虽然通过以上实施例对本发明进行
    了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还
    可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

    关于本文
    本文标题:一种数据库访问控制方法、装置及智能终端.pdf
    链接地址://www.4mum.com.cn/p-6021059.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 港彩36码特围 彩票稳赚中奖技巧 北京时时两期计划 北京小赛车怎么玩 可以投注天津时时的 上海时时0 玩时时彩平刷怎么稳赚 3d直选和单选有什么不同 致富二中一平特肖 江苏快三单双大小 北京pk开奖结果 北京pk10定位胆技巧 七乐彩开奖号码结果 un时时彩计划软件 三期必開一肖 大乐透单式投注怎么投