(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113886853A(43)申请公布日2022.01.04(21)申请号202111199637.4(22)申请日2021.07.13(62)分案原申请数据202110787396.92021.07.13(71)申请人统信软件技术有限公司地址100176北京市大兴区北京经济技术开发区科谷一街10号院12号楼18层(72)发明人张丁元张继德(74)专利代理机构北京瀚方律师事务所11774代理人周红力(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)权利要求书2页说明书9页附图3页(54)发明名称程序访问权限控制方法、装置、计算设备及存储介质(57)摘要本发明公开了一种程序访问权限控制方法、装置、计算设备及存储介质，程序访问权限控制方法在计算设备中执行，该方法包括：接收程序发送的第一访问请求，第一访问请求至少包括程序的标识参数；由第一模块将第一访问请求从第一文件系统转发至第二模块；由第二模块将第一访问请求发送至驻留在用户空间的权限控制模块；由权限控制模块根据标识参数，生成指示程序的访问权限的结果并由第二模块将结果通过第一模块转发至第一文件系统；第一文件系统将结果转发至程序，以使程序基于结果执行相应的流程。CN113886853ACN113886853A权利要求书1/2页1.一种程序访问权限控制方法，在计算设备中执行，所述计算设备包括第一文件系统、第二文件系统和权限控制模块，所述第二文件系统至少包括第一模块和第二模块，且所述第一文件系统驻留在操作系统的内核空间，所述第一模块驻留在所述操作系统的内核空间及所述第二模块驻留在所述操作系统的用户空间，所述权限控制模块驻留在所述操作系统的用户空间，该方法包括：所述第一文件系统接收程序发送的第一访问请求，所述第一访问请求至少包括程序的标识参数；由所述第一模块将所述第一访问请求从所述第一文件系统转发至所述第二模块；由所述第二模块将所述第一访问请求发送至所述权限控制模块；由所述权限控制模块根据所述标识参数，生成指示所述程序的访问权限的结果并由所述第二模块将所述结果通过所述第一模块转发至所述第一文件系统；所述第一文件系统将所述结果转发至所述程序，以使所述程序基于所述结果执行相应的流程。2.如权利要求1所述的方法，其中，所述由所述第一模块将所述第一访问请求从所述第一文件系统转发至所述第二模块的步骤包括：将所述第一文件系统的调用接口与所述第一模块进行连接；将所述第一模块与所述第二模块的调用接口连接。3.如权利要求1所述的方法，其中，所述由所述权限控制模块根据所述标识参数，生成指示所述程序的访问权限的结果并由所述第二模块将所述结果通过所述第一模块转发至所述第一文件系统的步骤包括：判断所述标识参数对应的程序是否具备访问目标文件的权限；若具备，则生成第一结果；若不具备，则生成第二结果。4.如权利要求3所述的方法，其中，在所述若不具备，则生成第二结果的步骤之后，还包括步骤：提示用户，是否对所述程序进行授权。5.如权利要求1所述的方法，其中，所述在所述第一文件系统接收程序发送的第一访问请求，所述第一访问请求至少包括程序的标识参数的步骤之前，还包括步骤：基于所述第二文件系统，动态生成所述权限控制模块。6.如权利要求5所述的方法，其中，所述基于第二文件系统，动态生成权限控制模块的步骤包括：对驻留在所述第二模块中的功能函数进行封装；基于封装后的功能函数，重新编写所述第二模块的功能函数；根据重新编写的功能函数及预设的功能需求，生成所述权限控制模块。7.如权利要求1所述的方法，其中，所述第一文件系统为VFS，所述第二文件系统为FUSE，所述第一模块为FUSE内核模块，所述第二模块libFUSE。8.一种程序访问权限控制装置，包括：第一文件系统、第二文件系统和权限控制模块，所述第二文件系统至少包括第一模块和第二模块，且所述第一文件系统驻留在操作系统的内核空间，所述第一模块驻留在所述2CN113886853A权利要求书2/2页操作系统的内核空间及所述第二模块驻留在所述操作系统的用户空间，所述权限控制模块驻留在所述操作系统的用户空间；所述第一文件系统，适于接收程序发送的第一访问请求，所述第一访问请求至少包括程序的标识参数；第一模块，适于将所述第一访问请求从所述第一文件系统转发至所述第二模块；第二模块，适于将所述第一访问请求发送至所述权限控制模块；权限控制模块，适于根据所述标识参数，生成指示所述程序的访问权限的结果；第二模块，还适于将所述结果通过所述第一模块转发至所述第一文件系统；第一文件系统，还适于将所述结果转发至所述程序，以使所述程序基于所述结果执行相应的流程。9.一种计算设备，包括：至少一个处理器；和存储