本發(fā)明實施例涉及安卓技術(shù)應(yīng)用程序領(lǐng)域，尤其涉及一種數(shù)據(jù)庫訪問控制方法、裝置及智能終端。

背景技術(shù)：

目前，智能系統(tǒng)己經(jīng)是用戶群最大的智能終端操作系統(tǒng)平臺，采用智能系統(tǒng)的手機等智能終端是目前許多用戶最常用最重要的電子設(shè)備，智能終端系統(tǒng)會存儲用戶的數(shù)據(jù)，包括短信息等隱私數(shù)據(jù)和權(quán)限數(shù)據(jù)等。這些數(shù)據(jù)會保存在對應(yīng)模塊的數(shù)據(jù)庫里面，比如短信息保存在信息模塊的數(shù)據(jù)庫中，權(quán)限數(shù)據(jù)保存在設(shè)置模塊的安全數(shù)據(jù)庫中。

用戶經(jīng)常會在智能終端上安裝各種應(yīng)用，這些應(yīng)用可能會對智能終端中的數(shù)據(jù)進行非法操作，以上操作破壞了智能終端中數(shù)據(jù)的安全性。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種數(shù)據(jù)訪問控制的方法、裝置及智能終端，可以提高智能終端中數(shù)據(jù)的安全性。

第一方面，本發(fā)明實施例提供了一種數(shù)據(jù)庫訪問控制方法，包括：

判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；

若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，所述敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；

根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

第二方面，本發(fā)明實施例提供了一種數(shù)據(jù)庫訪問控制裝置，包括：

第一應(yīng)用程序判斷模塊，用于判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；

數(shù)據(jù)庫判斷模塊，用于若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，所述敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；

數(shù)據(jù)庫訪問確定模塊，用于根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

第三方面，本發(fā)明實施例提供了一種智能終端，包括存儲器，處理器及存儲在存儲器上并可在處理器運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：

判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；

若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，所述敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；

根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

本發(fā)明實施例中提供的數(shù)據(jù)庫訪問控制方案，能夠有效控制各種應(yīng)用訪問智能終端中的數(shù)據(jù)，保證了智能終端中數(shù)據(jù)的安全性。

附圖說明

圖1為本發(fā)明實施例提供的一種數(shù)據(jù)庫訪問控制方法的流程示意圖；

圖2為本發(fā)明實施例提供的一種數(shù)據(jù)庫訪問控制方法中在智能終端顯示界面提示用戶的示意圖；

圖3為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖；

圖4為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖；

圖5為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖；

圖6為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖；

圖7為本發(fā)明實施例提供的又一種數(shù)據(jù)庫訪問控制方法的流程示意圖；

圖8為本發(fā)明實施例提供的一種數(shù)據(jù)庫訪問控制裝置的結(jié)構(gòu)框圖；

圖9為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制裝置的結(jié)構(gòu)框圖；

圖10為本發(fā)明實施例提供的又一種數(shù)據(jù)庫訪問控制裝置的結(jié)構(gòu)框圖；

圖11為本發(fā)明實施例提供的一種智能終端的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖并通過具體實施方式來進一步說明本發(fā)明的技術(shù)方案。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發(fā)明，而非對本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。

在更加詳細地討論示例性實施例之前應(yīng)當提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各步驟描述成順序的處理，但是其中的許多步驟可以被并行地、并發(fā)地或者同時實施。此外，各步驟的順序可以被重新安排。當其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。

步驟101、判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。

在本實施例中，判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問智能終端中的數(shù)據(jù)庫，其中，所述應(yīng)用程序可以是智能終端中已安裝的各種應(yīng)用的應(yīng)用程序，也可以是與智能終端連接的電子設(shè)備中的各種應(yīng)用的應(yīng)用程序。系統(tǒng)調(diào)試進程是指調(diào)用調(diào)試橋命令訪問數(shù)據(jù)庫的進程，示例性的，通過安卓調(diào)試橋(Android Debug Bridge，ADB)工具對智能終端中的數(shù)據(jù)庫進行訪問。

步驟102、若是，則判斷系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫。

當判定應(yīng)用程序采用系統(tǒng)調(diào)試進程訪問智能終端中的數(shù)據(jù)庫時，進一步判斷系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫是否為敏感數(shù)據(jù)庫，其中，敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫。示例性的，用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫可以為存儲支付寶相關(guān)數(shù)據(jù)的數(shù)據(jù)庫，用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫可以為存儲短信數(shù)據(jù)的數(shù)據(jù)庫。

步驟103、根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。

在本實施例中，當判斷系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫屬于敏感數(shù)據(jù)庫時，不允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，當判斷系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫不屬于敏感數(shù)據(jù)庫時，允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。

可選的，在根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫之前，還包括：通過進程調(diào)用機制獲取系統(tǒng)調(diào)試進程的進程信息；根據(jù)進程信息判斷系統(tǒng)調(diào)試進程的調(diào)用者是否合法。示例性的，根據(jù)進程信息判斷系統(tǒng)調(diào)試進程的調(diào)用者是否為手機助手應(yīng)用，若是，則確定系統(tǒng)調(diào)試進程的調(diào)用者不合法，否則，確定系統(tǒng)調(diào)試進程的調(diào)用者合法。相應(yīng)的，根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，包括：根據(jù)系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫的判斷結(jié)果、以及系統(tǒng)調(diào)試進程的調(diào)用者是否合法的判斷結(jié)果，確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。當系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫不屬于敏感數(shù)據(jù)庫且系統(tǒng)調(diào)試進程的調(diào)用者合法時，允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，否則，不允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。

可選的，在根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫之前，還包括：根據(jù)保存的終端屬性的當前取值判斷智能終端當前是否處于調(diào)試模式下。相應(yīng)的，根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，包括：根據(jù)系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫的判斷結(jié)果、以及智能終端當前是否處于調(diào)試模式下的判斷結(jié)果，確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。當系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫不屬于敏感數(shù)據(jù)庫，且智能終端當前未處于調(diào)試模式下時，允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，否則，不允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。

可選的，在根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫之前，還包括：將應(yīng)用程序訪問數(shù)據(jù)庫的命令轉(zhuǎn)換為用戶可識別信息，并將用戶可識別信息進行顯示，以提示用戶對是否允許應(yīng)用程序訪問數(shù)據(jù)庫進行選擇。示例性的，對于非法應(yīng)用程序訪問短信數(shù)據(jù)的情況，在智能終端的顯示界面中彈出一對話框，提示用戶是否允許應(yīng)用程序訪問相應(yīng)的數(shù)據(jù)庫。圖2為本發(fā)明實施例提供的一種數(shù)據(jù)庫訪問控制方法中在智能終端顯示界面提示用戶的示意圖。如圖2所示，在智能終端的顯示界面201中彈出一提示用戶的對話框202，實例性的，對話框202的內(nèi)容為：尊敬的客戶，某某應(yīng)用正在修改您的短信數(shù)據(jù)，是否允許？相應(yīng)的，根據(jù)判斷結(jié)果確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，包括：根據(jù)判斷結(jié)果和接收到的用戶輸入的選擇指令，確定是否允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。當系統(tǒng)調(diào)試進程訪問的數(shù)據(jù)庫不屬于敏感數(shù)據(jù)庫，且接收到的用戶輸入的選擇指令為不允許應(yīng)用程序訪問數(shù)據(jù)庫時，不允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫，否則，允許系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫。

本實施例提供的數(shù)據(jù)庫訪問控制方案，通過判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，所述敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。能夠有效控制各種應(yīng)用訪問智能終端中的數(shù)據(jù)，保證了智能終端中數(shù)據(jù)的安全性。

作為本實施例的一個優(yōu)選方案，本實施例提供的數(shù)據(jù)庫訪問控制方法，還包括：記錄在單位時間內(nèi)應(yīng)用程序訪問敏感數(shù)據(jù)庫的次數(shù)；判斷應(yīng)用程序是否在后臺運行、應(yīng)用程序訪問敏感數(shù)據(jù)庫的次數(shù)是否超過第一閾值、以及應(yīng)用程序訪問的敏感數(shù)據(jù)庫的個數(shù)是否超過第二閾值；若應(yīng)用程序是在后臺運行、應(yīng)用程序訪問敏感數(shù)據(jù)庫的次數(shù)超過第一閾值、以及應(yīng)用程序訪問的敏感數(shù)據(jù)庫的個數(shù)超過第二閾值，則將應(yīng)用程序加入名單列表，以使后續(xù)直接拒絕名單列表中的應(yīng)用程序訪問數(shù)據(jù)庫。

圖3為本發(fā)明實施例提供的另一種智能終端的數(shù)據(jù)庫訪問控制方法的流程示意圖，該方法可以由智能終端的數(shù)據(jù)庫訪問控制裝置執(zhí)行，其中該裝置可由軟件和/或硬件實現(xiàn)，一般可集成在智能終端中。如圖3所示，該方法包括：

步驟301、當監(jiān)測到需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息。

示例性的，本實施例中的智能終端具體可以為智能手機及平板電腦等具有存儲用戶數(shù)據(jù)功能的設(shè)備。通過ADB命令訪問智能終端中數(shù)據(jù)庫的情況可以分為兩種：一種是當智能終端與PC機等其他電子設(shè)備連接后，其他電子設(shè)備上的應(yīng)用通過ADB工具對智能終端中的數(shù)據(jù)庫進行訪問，示例性的，當智能手機與PC機連接時，PC機的PC助手，如百度助手、360助手等應(yīng)用通過ADB工具對智能手機中的數(shù)據(jù)庫進行訪問。另一種是智能終端中安裝的各種應(yīng)用，通過ADB工具對智能終端中的數(shù)據(jù)庫進行訪問。無論是與智能終端連接的其他電子設(shè)備中的應(yīng)用還是智能終端中安裝的應(yīng)用，只要監(jiān)測到通過ADB命令訪問智能終端的數(shù)據(jù)庫時，就要獲取ADB命令的調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息。

示例性的，在接收到與智能終端連接的其他電子設(shè)備發(fā)送的訪問所述智能終端中數(shù)據(jù)庫的ADB命令和ADB命令的調(diào)用者的進程信息時，確定監(jiān)測到其他電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫；根據(jù)ADB命令獲得數(shù)據(jù)庫的標識信息。再示例性的，當監(jiān)測到智能終端上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，通過進程調(diào)用機制獲取ADB命令的調(diào)用者的進程信息，并根據(jù)ADB命令獲得數(shù)據(jù)庫的標識信息。需要說明的是，本實施例對監(jiān)測到ADB命令訪問智能終端中的數(shù)據(jù)庫的具體情況不做限定。其中，調(diào)用者的進程信息可以包括調(diào)用者的進程名、調(diào)用者占用內(nèi)存的大小和調(diào)用者的進程等相關(guān)信息，其中調(diào)用者的進程是動態(tài)的，反映了調(diào)用者在一定的數(shù)據(jù)集上運行的全部動態(tài)過程。數(shù)據(jù)庫的標識信息可以包括數(shù)據(jù)庫的名稱，通過數(shù)據(jù)庫的標識信息可以判斷數(shù)據(jù)庫的類型。示例性的，通過數(shù)據(jù)庫的標識信息可以判斷某數(shù)據(jù)庫是否為存儲權(quán)限數(shù)據(jù)的安全數(shù)據(jù)庫。

步驟302、根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

在本實施例中，根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息綜合判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。示例性的，可以根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息生成調(diào)用者訪問數(shù)據(jù)庫的提示信息，通過用戶根據(jù)提示信息輸入的選擇指令判斷是否允許調(diào)用者訪問數(shù)據(jù)庫。也可以根據(jù)調(diào)用者的進程信息確定調(diào)用者是否為惡意應(yīng)用，根據(jù)數(shù)據(jù)庫的標識信息確定數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫，根據(jù)兩者的確定結(jié)果判斷是否允許調(diào)用者訪問數(shù)據(jù)庫。在根據(jù)調(diào)用者是否為惡意應(yīng)用的確定結(jié)果以及數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫時，具體根據(jù)調(diào)用者是否為惡意應(yīng)用的確定結(jié)果、所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果、以及智能終端當前是否處于調(diào)試模式下，判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

此外，還可以根據(jù)調(diào)用者的進程信息確定調(diào)用者的進程是否為ADB命令執(zhí)行進程，并根據(jù)數(shù)據(jù)庫的標識信息確定數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫，根據(jù)兩者的確定結(jié)果判斷是否允許調(diào)用者訪問數(shù)據(jù)庫。在根據(jù)兩者的確定結(jié)果判斷是否允許調(diào)用者訪問數(shù)據(jù)庫時，具體根據(jù)調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果、數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果、以及對設(shè)定附加項的確定結(jié)果，來判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。其中，設(shè)定附加項包括以下至少一項：調(diào)用者是否是惡意應(yīng)用、智能終端當前是否處于調(diào)試模式下、以及在發(fā)出調(diào)用者訪問所述數(shù)據(jù)庫的提示信息后，接收的用戶輸入的選擇指令是否指示允許調(diào)用者訪問所述數(shù)據(jù)庫。在判斷調(diào)用者是否是惡意應(yīng)用時，通過判斷調(diào)用者是否在預(yù)設(shè)黑名單中來確定調(diào)用者是否是惡意應(yīng)用，其中預(yù)設(shè)黑名單中的應(yīng)用是統(tǒng)計的在設(shè)定長度的時間段內(nèi)訪問數(shù)據(jù)庫的個數(shù)和次數(shù)達到設(shè)定閾值的應(yīng)用。

需要說明的是，本實施例對根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫的具體方式不做限定，本實施例包括上述三種判斷方式，但不僅僅限于上述三種判斷方式。

步驟303、根據(jù)判斷結(jié)果拒絕調(diào)用者訪問所述數(shù)據(jù)庫或根據(jù)ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。

如果根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息判斷為禁止調(diào)用者訪問所述數(shù)據(jù)庫時，不允許調(diào)用者通過ADB命令訪問所述數(shù)據(jù)庫；如果根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息判斷為允許調(diào)用者訪問所述數(shù)據(jù)庫時，根據(jù)ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。其中，根據(jù)ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問可以包括讀取、修改或移動數(shù)據(jù)庫中的文件信息，在數(shù)據(jù)庫中下載或插入某應(yīng)用等相關(guān)訪問。

本實施例中提供的數(shù)據(jù)庫訪問控制方案，當監(jiān)測到需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息；根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息判斷是否允許調(diào)用者訪問數(shù)據(jù)庫；根據(jù)判斷結(jié)果拒絕調(diào)用者訪問數(shù)據(jù)庫或根據(jù)ADB命令執(zhí)行對數(shù)據(jù)庫的訪問。通過采用上述技術(shù)方案，能夠有效控制通過ADB命令訪問智能終端中的數(shù)據(jù)，比如隱私數(shù)據(jù)、敏感權(quán)限數(shù)據(jù)等，保證了智能終端中數(shù)據(jù)的安全性。

圖4為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖，本實施例以上述實施例為基礎(chǔ)進行優(yōu)化，在本實施例中，將步驟“當監(jiān)測到需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，獲取所述ADB命令的調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息”優(yōu)化為：在接收到與所述智能終端連接的電子設(shè)備發(fā)送的訪問所述智能終端中數(shù)據(jù)庫的ADB命令和所述ADB命令的調(diào)用者的進程信息時，確定監(jiān)測到所述電子設(shè)備上的應(yīng)用需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫；根據(jù)所述ADB命令獲得所述數(shù)據(jù)庫的標識信息。進一步的，將步驟“根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫”優(yōu)化為：根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息，生成所述調(diào)用者訪問所述數(shù)據(jù)庫的提示信息；接收用戶根據(jù)所述提示信息輸入的選擇指令，根據(jù)所述選擇指令判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

相應(yīng)的，本實施例的方法包括如下步驟：

步驟401、電子設(shè)備監(jiān)測與智能終端連接的電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫。

步驟402、電子設(shè)備獲取ADB命令的調(diào)用者的進程信息。

電子設(shè)備在監(jiān)測到電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息。

步驟403、電子設(shè)備將ADB命令和ADB命令的調(diào)用者的進程信息發(fā)送給智能終端。

步驟404、智能終端檢測電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫。

智能終端在接收到與智能終端連接的電子設(shè)備發(fā)送的訪問所述智能終端中數(shù)據(jù)庫的ADB命令和所述ADB命令的調(diào)用者的進程信息時，確定監(jiān)測到電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫。示例性的，智能終端A通過數(shù)據(jù)線與PC機連接時，PC機的某應(yīng)用如360助手、百度助手發(fā)起訪問智能終端A中某數(shù)據(jù)庫的訪問指令時，該訪問指令為ADB命令，智能終端A接收PC機發(fā)送的訪問智能終端A中數(shù)據(jù)庫中的ADB命令及ADB命令調(diào)用者的進程信息，此時，確定電子設(shè)備上的應(yīng)用正在通過ADB命令訪問智能終端中的數(shù)據(jù)庫。

步驟405、智能終端根據(jù)ADB命令獲得數(shù)據(jù)庫的標識信息。

步驟406、智能終端根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息，生成調(diào)用者訪問所述數(shù)據(jù)庫的提示信息。

示例性的，根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息制定策略，策略包括直接執(zhí)行ADB命令的訪問和生成調(diào)用者訪問數(shù)據(jù)庫的提示信息兩種方式。例如，當調(diào)用者為惡意應(yīng)用或強制安裝廣告應(yīng)用時，或根據(jù)數(shù)據(jù)庫的標識信息獲得該數(shù)據(jù)庫為敏感權(quán)限數(shù)據(jù)庫時，可以生成調(diào)用者訪問數(shù)據(jù)庫的提示信息。通過在智能終端顯示端彈出提示信息，如A調(diào)用者正在執(zhí)行B命令，是否允許？其中，生成的調(diào)用者訪問數(shù)據(jù)庫的提示信息可以通過智能終端的使用者檢測機制對ADB命令進行分析處理，轉(zhuǎn)化為用戶可以識別的信息，示例性的，將ADB訪問數(shù)據(jù)庫的命令，分析處理后轉(zhuǎn)化為的提示信息為：調(diào)用者A正準備修改短信記錄，是否允許。

步驟407、智能終端接收用戶根據(jù)提示信息輸入的選擇指令，根據(jù)選擇指令判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

用戶根據(jù)提示信息輸入選擇指令，即允許調(diào)用者訪問數(shù)據(jù)庫還是不允許調(diào)用者訪問數(shù)據(jù)庫?？蛇x的，在智能終端的顯示屏上，生成的調(diào)用者訪問數(shù)據(jù)庫的提示信息界面，包含是和否兩個選擇按鈕，當用戶輸入是時，表示允許調(diào)用者訪問數(shù)據(jù)庫，當用戶輸入否時，表示禁止調(diào)用者訪問數(shù)據(jù)庫。

步驟408、智能終端根據(jù)判斷結(jié)果拒絕調(diào)用者訪問所述數(shù)據(jù)庫或根據(jù)ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。

本實施例提供的數(shù)據(jù)庫訪問控制方法，通過根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息，生成調(diào)用者訪問數(shù)據(jù)庫的提示信息；接收用戶根據(jù)提示信息輸入的選擇指令，根據(jù)選擇指令判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，不僅能夠有效保證智能終端中的敏感權(quán)限不被修改，提高智能終端系統(tǒng)的安全性，而且讓用戶選擇是否允許與智能終端連接的電子設(shè)備中的應(yīng)用訪問敏感數(shù)據(jù)，與用戶形成互動，可大大提高用戶體驗。

圖5為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖，本實施例以上述實施例為基礎(chǔ)進行優(yōu)化，在本實施例中，將步驟“根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫”進一步優(yōu)化為：根據(jù)所述調(diào)用者的進程信息確定所述調(diào)用者是否為惡意應(yīng)用，并根據(jù)所述數(shù)據(jù)庫的標識信息確定所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫；根據(jù)所述調(diào)用者是否為惡意應(yīng)用的確定結(jié)果以及所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

相應(yīng)的，本實施例的方法包括如下步驟：

步驟501、電子設(shè)備監(jiān)測與智能終端連接的電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫。

步驟502、電子設(shè)備獲取ADB命令的調(diào)用者的進程信息。

電子設(shè)備在監(jiān)測到電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息。

步驟503、電子設(shè)備將ADB命令和ADB命令的調(diào)用者的進程信息發(fā)送給智能終端。

步驟504、智能終端監(jiān)測電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫。

智能終端在接收到與智能終端連接的電子設(shè)備發(fā)送的訪問所述智能終端中數(shù)據(jù)庫的ADB命令和所述ADB命令的調(diào)用者的進程信息時，確定監(jiān)測到電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫。

步驟505、智能終端根據(jù)ADB命令獲得數(shù)據(jù)庫的標識信息。

步驟506、智能終端根據(jù)調(diào)用者的進程信息確定所述調(diào)用者是否為惡意應(yīng)用，并根據(jù)數(shù)據(jù)庫的標識信息確定數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫。

示例性的，在智能終端增加使用者檢測機制，基于使用者檢測機制，智能終端根據(jù)獲取的調(diào)用者的進程信息，判斷調(diào)用者是否為流氓軟件、PC助手等惡意應(yīng)用。其中，可以通過黑名單機制判斷調(diào)用者是否為惡意應(yīng)用，黑名單為記錄危險調(diào)用者的名單。當調(diào)用者在黑名單中時，判定該調(diào)用者為惡意應(yīng)用。可選的，黑名單可內(nèi)置在智能終端中，并且擴展地可通過云端推送。黑名單不是固定不變的，也可以隨著判定的惡意應(yīng)用的增加，實時更新。示例性的，根據(jù)數(shù)據(jù)庫的名稱判斷數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫，其中，設(shè)定數(shù)據(jù)庫可以為存儲權(quán)限數(shù)據(jù)的安全數(shù)據(jù)庫，也可以是其他數(shù)據(jù)，本實施例對此并不做限定。

步驟507、智能終端根據(jù)調(diào)用者是否為惡意應(yīng)用的確定結(jié)果以及數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

本步驟中，可以僅根據(jù)調(diào)用者是否為惡意應(yīng)用的確定結(jié)果以及數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，示例性的，若調(diào)用者為惡意應(yīng)用并且數(shù)據(jù)庫是設(shè)定數(shù)據(jù)庫，則判斷不允許調(diào)用者訪問數(shù)據(jù)庫；否則，判斷允許調(diào)用者訪問數(shù)據(jù)庫。

可選的，還可以根據(jù)所述調(diào)用者是否為惡意應(yīng)用的確定結(jié)果、所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果、以及所述智能終端當前是否處于調(diào)試模式下，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。示例性的，當調(diào)用者是惡意應(yīng)用，且數(shù)據(jù)庫為設(shè)定數(shù)據(jù)庫時，需進一步判斷智能終端當前是否處于調(diào)試模式下，當智能終端當前正處于調(diào)試模式下時，判斷允許調(diào)用者訪問數(shù)據(jù)庫，否則，判斷不允許調(diào)用者訪問數(shù)據(jù)庫。其中，在判斷智能終端當前是否處于調(diào)試模式下時，通過ADB安全功能在調(diào)用時讀取智能終端中的屬性，當讀取的屬性為預(yù)先設(shè)定的某屬性值，則判斷智能終端當前處于調(diào)試模式，否則判斷智能終端當前處于非調(diào)試模式。

步驟508、智能終端根據(jù)判斷結(jié)果拒絕調(diào)用者訪問所述數(shù)據(jù)庫或根據(jù)ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。

本實施例提供的數(shù)據(jù)庫訪問控制方法，通過根據(jù)調(diào)用者的進程信息確定調(diào)用者是否為惡意應(yīng)用，并根據(jù)數(shù)據(jù)庫的標識信息確定數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫；根據(jù)調(diào)用者是否為惡意應(yīng)用的確定結(jié)果以及數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，能夠有效控制與智能終端連接的其他電子設(shè)備中的應(yīng)用通過ADB訪問智能終端中的數(shù)據(jù)，保證智能終端中數(shù)據(jù)的安全性，而且結(jié)合智能終端當前是否處于調(diào)試模式來判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，能夠避免當工程師調(diào)試智能終端時，阻止通過ADB命令訪問智能終端的數(shù)據(jù)的情況發(fā)生，進一步提高了用戶體驗。

圖6為本發(fā)明實施例提供的另一種數(shù)據(jù)庫訪問控制方法的流程示意圖，本實施例以上述實施例為基礎(chǔ)進行優(yōu)化，在本實施例中，將步驟“當監(jiān)測到需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，獲取所述ADB命令的調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息”優(yōu)化為：當監(jiān)測到智能終端上的應(yīng)用需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，通過進程調(diào)用機制獲取所述ADB命令的調(diào)用者的進程信息，并根據(jù)所述ADB命令獲得所述數(shù)據(jù)庫的標識信息。相應(yīng)的，將步驟“根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫”進一步優(yōu)化為：根據(jù)所述調(diào)用者的進程信息確定所述調(diào)用者的進程是否是ADB命令執(zhí)行進程，并根據(jù)所述數(shù)據(jù)庫的標識信息確定所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫；根據(jù)所述調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果以及所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

相應(yīng)的，本實施例的方法包括如下步驟：

步驟601、當監(jiān)測到智能終端上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，通過進程調(diào)用機制獲取ADB命令的調(diào)用者的進程信息，并根據(jù)ADB命令獲得所述數(shù)據(jù)庫的標識信息。

在本實施例中，在智能終端的系統(tǒng)數(shù)據(jù)庫管理服務(wù)模塊中增加使用者檢測機制，當監(jiān)測到智能終端中的應(yīng)用通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，使用者檢測機制能獲取當前通過進程調(diào)用機制(比如binder機制)的方式來訪問數(shù)據(jù)庫的調(diào)用者的進程名及進程信息。并根據(jù)ADB命令獲得訪問的數(shù)據(jù)庫的標識信息，其中，通過數(shù)據(jù)庫的標識信息可以獲得數(shù)據(jù)庫的類型、大小等相關(guān)信息。

步驟602、根據(jù)調(diào)用者的進程信息確定調(diào)用者的進程是否是ADB命令執(zhí)行進程，并根據(jù)數(shù)據(jù)庫的標識信息確定所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫。

在本實施例中，通過使用者檢測機制判斷當前調(diào)用者的進程是否為ADB命令執(zhí)行進程，并且根據(jù)數(shù)據(jù)庫的標識信息如數(shù)據(jù)庫的名稱確定數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫，其中，設(shè)定數(shù)據(jù)庫可以為存儲智能終端中各模塊數(shù)據(jù)的數(shù)據(jù)庫，也可以是其他數(shù)據(jù)庫，本實施例對此并不做限定。

步驟603、根據(jù)調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果以及數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

本步驟中，可以僅根據(jù)調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果以及數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，示例性的，若調(diào)用者的進程是ADB命令執(zhí)行進程并且數(shù)據(jù)庫是設(shè)定數(shù)據(jù)庫，則判斷不允許調(diào)用者訪問數(shù)據(jù)庫，否則，判斷允許調(diào)用者訪問數(shù)據(jù)庫。

可選的，還可以根據(jù)所述調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果、所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果、以及對設(shè)定附加項的確定結(jié)果，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫；其中，所述設(shè)定附加項包括以下至少一項：所述調(diào)用者是否是惡意應(yīng)用、所述智能終端當前是否處于調(diào)試模式下、以及在發(fā)出所述調(diào)用者訪問所述數(shù)據(jù)庫的提示信息后，接收的用戶輸入的選擇指令是否指示允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

示例性的，若調(diào)用者的進程是ADB命令執(zhí)行進程、數(shù)據(jù)庫是設(shè)定數(shù)據(jù)庫、以及調(diào)用者是惡意應(yīng)用，則判斷不允許調(diào)用者訪問數(shù)據(jù)庫，否則，判斷允許調(diào)用者訪問數(shù)據(jù)庫；再示例性的，若調(diào)用者的進程是ADB命令執(zhí)行進程、數(shù)據(jù)庫是設(shè)定數(shù)據(jù)庫、以及智能終端當前未處于調(diào)試模式，則判斷不允許調(diào)用者訪問數(shù)據(jù)庫，否則，判斷允許調(diào)用者訪問數(shù)據(jù)庫；又示例性的，若調(diào)用者的進程是ADB命令執(zhí)行進程、數(shù)據(jù)庫是設(shè)定數(shù)據(jù)庫、以及在發(fā)出調(diào)用者訪問數(shù)據(jù)庫的提示信息后，接收的用戶輸入的選擇指令指示不允許調(diào)用者訪問數(shù)據(jù)庫，則判斷不允許調(diào)用者訪問數(shù)據(jù)庫，否則，判斷允許調(diào)用者訪問數(shù)據(jù)庫。

其中，通過判斷所述調(diào)用者是否在預(yù)設(shè)黑名單中來確定所述調(diào)用者是否是惡意應(yīng)用；其中所述預(yù)設(shè)黑名單中的應(yīng)用是統(tǒng)計的在設(shè)定長度的時間段內(nèi)訪問數(shù)據(jù)庫的個數(shù)和次數(shù)達到設(shè)定閾值的應(yīng)用。示例性的，1分鐘內(nèi)，調(diào)用者A訪問某數(shù)據(jù)庫10次，則判斷調(diào)用者A在進行異常非法訪問，將其加入預(yù)設(shè)黑名單中。1小時內(nèi)，調(diào)用者B訪問三個數(shù)據(jù)庫，且訪問每個數(shù)據(jù)庫的次數(shù)均為3次，則判斷調(diào)用者B為惡意應(yīng)用，將其加入預(yù)設(shè)黑名單中。

步驟604、根據(jù)判斷結(jié)果拒絕調(diào)用者訪問所述數(shù)據(jù)庫或根據(jù)ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。

本實施例提供的一種數(shù)據(jù)庫訪問控制方法，通過根據(jù)調(diào)用者的進程信息確定調(diào)用者的進程是否是ADB命令執(zhí)行進程，并根據(jù)數(shù)據(jù)庫的標識信息確定數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫；根據(jù)調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果以及所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫，不僅能夠有效控制智能終端中的應(yīng)用通過ADB命令訪問智能終端中的數(shù)據(jù)，大大提高了智能終端的系統(tǒng)的安全性，而且結(jié)合設(shè)定附加項的確定結(jié)果來判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，能夠避免當工程師調(diào)試智能終端時，阻止通過ADB命令訪問智能終端的數(shù)據(jù)的情況發(fā)生，同時結(jié)合用戶輸入的對智能終端中的應(yīng)用訪問所述數(shù)據(jù)庫的選擇結(jié)果，與用戶形成互動，可大大提高用戶體驗。

圖7為本發(fā)明實施例提供的又一種數(shù)據(jù)庫訪問控制方法的流程示意圖，該方法可以由電子設(shè)備的數(shù)據(jù)庫訪問控制裝置執(zhí)行，其中該裝置可由軟件和/或硬件實現(xiàn)，一般可集成在PC機等電子設(shè)備中。如圖7所示，該方法包括：

步驟701、監(jiān)測與智能終端連接的電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫。

步驟702、在監(jiān)測到電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息。

可選的，在監(jiān)測到電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，電子設(shè)備上的ADB工具通過進程調(diào)用機制，獲取所述ADB命令的調(diào)用者的進程信息。示例性的，電子設(shè)備為PC機，PC機的ADB工具，通過PC機的進程調(diào)用機制，直接獲取PC端調(diào)用者的進程名(例如：PC機的百度助手，360助手)及進程信息。

步驟703、將ADB命令和ADB命令的調(diào)用者的進程信息發(fā)送給智能終端，以使智能終端根據(jù)ADB命令和ADB命令的調(diào)用者的進程信息判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

在本實施例中，電子設(shè)備如PC端將ADB命令的調(diào)用者的進程信息和ADB命令一起傳遞到智能終端，如智能手機端。通過在手機端ADB工具中增加接收調(diào)用者信息的解釋模塊，使手機端根據(jù)ADB命令和ADB命令的調(diào)用者的進程信息判斷是否允許調(diào)用者訪問所述數(shù)據(jù)庫。

本實施例提供的一種數(shù)據(jù)庫訪問控制方法，通過監(jiān)測與智能終端連接的電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫；在監(jiān)測到電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息；將ADB命令和ADB命令的調(diào)用者的進程信息發(fā)送給智能終端，以使智能終端根據(jù)ADB命令和ADB命令的調(diào)用者的進程信息判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，能夠有效控制電子設(shè)備中的應(yīng)用通過ADB訪問與之連接的智能終端中的數(shù)據(jù)，比如隱私數(shù)據(jù)、敏感權(quán)限數(shù)據(jù)等，保證了智能終端中數(shù)據(jù)的安全性。

圖8為本發(fā)明實施例提供的一種智能終端的數(shù)據(jù)庫訪問控制裝置的結(jié)構(gòu)框圖，該裝置可由軟件和/或硬件實現(xiàn)，一般可集成在智能終端中，可通過執(zhí)行智能終端的數(shù)據(jù)庫訪問控制方法來對智能終端的數(shù)據(jù)庫訪問進行控制。如圖8所示，該裝置包括第一應(yīng)用程序判斷模塊801、數(shù)據(jù)庫判斷模塊802和數(shù)據(jù)庫訪問確定模塊803。

第一應(yīng)用程序判斷模塊801，用于判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；數(shù)據(jù)庫判斷模塊802，用于若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，所述敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；數(shù)據(jù)庫訪問確定模塊803，用于根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

本實施例提供的一種數(shù)據(jù)庫訪問控制裝置，通過判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫，能夠有效控制應(yīng)用程序訪問智能終端中的數(shù)據(jù)庫，保證了智能終端中數(shù)據(jù)的安全性。

在上述實施例的基礎(chǔ)上，還包括：

進程信息獲取模塊，用于在根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫之前，通過進程調(diào)用機制獲取所述系統(tǒng)調(diào)試進程的進程信息；

調(diào)用者是否合法判斷模塊，用于根據(jù)所述進程信息判斷所述系統(tǒng)調(diào)試進程的調(diào)用者是否合法；

相應(yīng)的，所述數(shù)據(jù)庫訪問確定模塊，用于：

根據(jù)所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫的判斷結(jié)果、以及所述系統(tǒng)調(diào)試進程的調(diào)用者是否合法的判斷結(jié)果，確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，還包括：

訪問次數(shù)記錄模塊，用于記錄在單位時間內(nèi)所述應(yīng)用程序訪問敏感數(shù)據(jù)庫的次數(shù)；

第二應(yīng)用程序判斷模塊，用于判斷所述應(yīng)用程序是否在后臺運行、所述應(yīng)用程序訪問敏感數(shù)據(jù)庫的次數(shù)是否超過第一閾值、以及所述應(yīng)用程序訪問的敏感數(shù)據(jù)庫的個數(shù)是否超過第二閾值；

應(yīng)用程序加入模塊，用于若所述應(yīng)用程序是在后臺運行、所述應(yīng)用程序訪問敏感數(shù)據(jù)庫的次數(shù)超過第一閾值、以及所述應(yīng)用程序訪問的敏感數(shù)據(jù)庫的個數(shù)超過第二閾值，則將所述應(yīng)用程序加入名單列表，以使后續(xù)直接拒絕所述名單列表中的應(yīng)用程序訪問數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，所述調(diào)用者是否合法判斷模塊，用于：

根據(jù)所述進程信息判斷所述系統(tǒng)調(diào)試進程的調(diào)用者是否為手機助手應(yīng)用，若是，則確定所述系統(tǒng)調(diào)試進程的調(diào)用者不合法，否則，確定所述系統(tǒng)調(diào)試進程的調(diào)用者合法。

在上述實施例的基礎(chǔ)上，還包括：

智能終端判斷模塊，用于在根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫之前，根據(jù)保存的終端屬性的當前取值判斷智能終端當前是否處于調(diào)試模式下；

相應(yīng)的，所述數(shù)據(jù)庫訪問確定模塊，用于：

根據(jù)所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫的判斷結(jié)果、以及所述智能終端當前是否處于調(diào)試模式下的判斷結(jié)果，確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，還包括：

命令轉(zhuǎn)化模塊，用于在根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫之前，將所述應(yīng)用程序訪問數(shù)據(jù)庫的命令轉(zhuǎn)換為用戶可識別信息，并將用戶可識別信息進行顯示，以提示用戶對是否允許所述應(yīng)用程序訪問所述數(shù)據(jù)庫進行選擇；

相應(yīng)的，所述數(shù)據(jù)庫訪問確定模塊，用于：

根據(jù)判斷結(jié)果和接收到的用戶輸入的選擇指令，確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

圖9為本發(fā)明實施例提供的另一種智能終端的數(shù)據(jù)庫訪問控制裝置的結(jié)構(gòu)框圖，該裝置可由軟件和/或硬件實現(xiàn)，一般可集成在智能終端中，可通過執(zhí)行智能終端的數(shù)據(jù)庫訪問控制方法來對智能終端的數(shù)據(jù)庫訪問進行控制。如圖9所示，該裝置包括信息獲取模塊901、訪問判斷模塊902和訪問拒絕或執(zhí)行模塊903。

其中，信息獲取模塊901，用于當監(jiān)測到需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，獲取所述ADB命令的調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息；訪問判斷模塊902，用于根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫；訪問拒絕或執(zhí)行模塊903，用于根據(jù)判斷結(jié)果拒絕所述調(diào)用者訪問所述數(shù)據(jù)庫或根據(jù)所述ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。

本實施例提供的一種數(shù)據(jù)庫訪問控制裝置，通過根據(jù)調(diào)用者的進程信息和數(shù)據(jù)庫的標識信息判斷是否允許調(diào)用者訪問數(shù)據(jù)庫；根據(jù)判斷結(jié)果拒絕調(diào)用者訪問數(shù)據(jù)庫或根據(jù)ADB命令執(zhí)行對數(shù)據(jù)庫的訪問，能夠有效阻止ADB訪問智能終端中的隱私數(shù)據(jù)，修改其敏感權(quán)限，保證了智能終端中數(shù)據(jù)的安全性。

在上述實施例的基礎(chǔ)上，所述信息獲取模塊包括：

訪問確定單元，用于在接收到與所述智能終端連接的電子設(shè)備發(fā)送的訪問所述智能終端中數(shù)據(jù)庫的ADB命令和所述ADB命令的調(diào)用者的進程信息時，確定監(jiān)測到所述電子設(shè)備上的應(yīng)用需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫；

標識信息獲取單元，用于根據(jù)所述ADB命令獲得所述數(shù)據(jù)庫的標識信息。

在上述實施例的基礎(chǔ)上，所述訪問判斷模塊，包括：

提示信息生成單元，用于根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息，生成所述調(diào)用者訪問所述數(shù)據(jù)庫的提示信息；

選擇指令接收單元，用于接收用戶根據(jù)所述提示信息輸入的選擇指令，根據(jù)所述選擇指令判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，所述訪問判斷模塊，包括：

惡意應(yīng)用及設(shè)定數(shù)據(jù)庫確定單元，用于根據(jù)所述調(diào)用者的進程信息確定所述調(diào)用者是否為惡意應(yīng)用，并根據(jù)所述數(shù)據(jù)庫的標識信息確定所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫；

第一訪問判斷單元，用于根據(jù)所述調(diào)用者是否為惡意應(yīng)用的確定結(jié)果以及所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，所述第一訪問判斷單元用于：

根據(jù)所述調(diào)用者是否為惡意應(yīng)用的確定結(jié)果、所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果、以及所述智能終端當前是否處于調(diào)試模式下，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，所述信息獲取模塊用于：

當監(jiān)測到智能終端上的應(yīng)用需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，通過進程調(diào)用機制獲取所述ADB命令的調(diào)用者的進程信息，并根據(jù)所述ADB命令獲得所述數(shù)據(jù)庫的標識信息。

在上述實施例的基礎(chǔ)上，所述訪問判斷模塊，包括：

執(zhí)行進程確定單元，用于根據(jù)所述調(diào)用者的進程信息確定所述調(diào)用者的進程是否是ADB命令執(zhí)行進程，并根據(jù)所述數(shù)據(jù)庫的標識信息確定所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫；

第二訪問判斷單元，用于根據(jù)所述調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果以及所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，所述第二訪問判斷單元用于：

根據(jù)所述調(diào)用者的進程是否是ADB命令執(zhí)行進程的確定結(jié)果、所述數(shù)據(jù)庫是否為設(shè)定數(shù)據(jù)庫的確定結(jié)果、以及對設(shè)定附加項的確定結(jié)果，判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫；其中，

所述設(shè)定附加項包括以下至少一項：所述調(diào)用者是否是惡意應(yīng)用、所述智能終端當前是否處于調(diào)試模式下、以及在發(fā)出所述調(diào)用者訪問所述數(shù)據(jù)庫的提示信息后，接收的用戶輸入的選擇指令是否指示允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

在上述實施例的基礎(chǔ)上，所述第二訪問判斷單元通過判斷所述調(diào)用者是否在預(yù)設(shè)黑名單中來確定所述調(diào)用者是否是惡意應(yīng)用；其中所述預(yù)設(shè)黑名單中的應(yīng)用是統(tǒng)計的在設(shè)定長度的時間段內(nèi)訪問數(shù)據(jù)庫的個數(shù)和次數(shù)達到設(shè)定閾值的應(yīng)用。

圖10為本發(fā)明實施例提供的又一種數(shù)據(jù)庫訪問控制裝置的結(jié)構(gòu)框圖，所述數(shù)據(jù)庫訪問控制裝置配置于電子設(shè)備中，如PC機。如圖10所示，該裝置包括訪問檢測模塊1001、進程信息獲取模塊1002和信息發(fā)送模塊1003。

訪問檢測模塊1001，用于監(jiān)測與智能終端連接的電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫；進程信息獲取模塊1002，用于在監(jiān)測到所述電子設(shè)備上的應(yīng)用需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，獲取所述ADB命令的調(diào)用者的進程信息；信息發(fā)送模塊1003，用于將所述ADB命令和所述ADB命令的調(diào)用者的進程信息發(fā)送給所述智能終端，以使所述智能終端根據(jù)所述ADB命令和所述ADB命令的調(diào)用者的進程信息判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫。

本實施例提供的數(shù)據(jù)庫訪問控制裝置，通過監(jiān)測與智能終端連接的電子設(shè)備上的應(yīng)用是否需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫；在監(jiān)測到電子設(shè)備上的應(yīng)用需要通過ADB命令訪問智能終端中的數(shù)據(jù)庫時，獲取ADB命令的調(diào)用者的進程信息；將ADB命令和ADB命令的調(diào)用者的進程信息發(fā)送給智能終端，以使智能終端根據(jù)ADB命令和ADB命令的調(diào)用者的進程信息判斷是否允許調(diào)用者訪問數(shù)據(jù)庫，能夠有效阻止電子設(shè)備中的應(yīng)用通過ADB訪問與之連接的智能終端中的隱私數(shù)據(jù)，修改其敏感權(quán)限，保證了智能終端中數(shù)據(jù)的安全性。

在上述實施例的基礎(chǔ)上，所述獲取所述ADB命令的調(diào)用者的進程信息，包括：

所述電子設(shè)備上的ADB工具通過進程調(diào)用機制，獲取所述ADB命令的調(diào)用者的進程信息。

本發(fā)明實施例提供了一種智能終端，該智能終端包括存儲器，處理器及存儲在存儲器上并可在處理器運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：當監(jiān)測到需要通過ADB命令訪問所述智能終端中的數(shù)據(jù)庫時，獲取所述ADB命令的調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息；根據(jù)所述調(diào)用者的進程信息和所述數(shù)據(jù)庫的標識信息判斷是否允許所述調(diào)用者訪問所述數(shù)據(jù)庫；根據(jù)判斷結(jié)果拒絕所述調(diào)用者訪問所述數(shù)據(jù)庫或根據(jù)所述ADB命令執(zhí)行對所述數(shù)據(jù)庫的訪問。

所述處理器執(zhí)行所述計算機程序時還可實現(xiàn)以下步驟：判斷應(yīng)用程序是否采用系統(tǒng)調(diào)試進程訪問數(shù)據(jù)庫；若是，則判斷所述系統(tǒng)調(diào)試進程訪問的所述數(shù)據(jù)庫是否屬于敏感數(shù)據(jù)庫，其中，所述敏感數(shù)據(jù)庫包括用于存儲權(quán)限數(shù)據(jù)的數(shù)據(jù)庫和/或用于存儲業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫；根據(jù)判斷結(jié)果確定是否允許所述系統(tǒng)調(diào)試進程訪問所述數(shù)據(jù)庫。

圖11為本發(fā)明實施例提供的一種智能終端的結(jié)構(gòu)示意圖。如圖11所示，該智能終端可以包括：殼體(圖中未示出)、存儲器1101、中央處理器(Central Processing Unit，CPU)1102(又稱處理器，以下簡稱CPU)、電路板(圖中未示出)和電源電路(圖中未示出)。所述電路板安置在所述殼體圍成的空間內(nèi)部；所述CPU1102和所述存儲器1101設(shè)置在所述電路板上；所述電源電路，用于為所述智能終端的各個電路或器件供電；所述存儲器1101，用于存儲可執(zhí)行程序代碼；所述CPU1102通過讀取所述存儲器1101中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應(yīng)的程序。

所述智能終端還包括：外設(shè)接口1103、RF(Radio Frequency，射頻)電路1105、音頻電路1106、揚聲器1111、電源管理芯片1108、輸入/輸出(I/O)子系統(tǒng)1109、觸摸屏1112、其他輸入/控制設(shè)備1110以及外部端口1104，這些部件通過一個或多個通信總線或信號線1107來通信。

應(yīng)該理解的是，圖示智能終端1100僅僅是智能終端的一個范例，并且智能終端1100可以具有比圖中所示出的更多的或者更少的部件，可以組合兩個或更多的部件，或者可以具有不同的部件配置。圖中所示出的各種部件可以在包括一個或多個信號處理和/或?qū)Ｓ眉呻娐吩趦?nèi)的硬件、軟件、或硬件和軟件的組合中實現(xiàn)。

下面就本實施例提供的用于控制數(shù)據(jù)庫訪問的智能終端進行詳細的描述，該智能終端以手機為例。

存儲器1101，所述存儲器1101可以被CPU1102、外設(shè)接口1103等訪問，所述存儲器1101可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如一個或多個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

外設(shè)接口1103，所述外設(shè)接口1103可以將設(shè)備的輸入和輸出外設(shè)連接到CPU1102和存儲器1101。

I/O子系統(tǒng)1109，所述I/O子系統(tǒng)1109可以將設(shè)備上的輸入輸出外設(shè)，例如觸摸屏1112和其他輸入/控制設(shè)備1110，連接到外設(shè)接口1103。I/O子系統(tǒng)1109可以包括顯示控制器11091和用于控制其他輸入/控制設(shè)備1110的一個或多個輸入控制器11092。其中，一個或多個輸入控制器11092從其他輸入/控制設(shè)備1110接收電信號或者向其他輸入/控制設(shè)備1110發(fā)送電信號，其他輸入/控制設(shè)備1110可以包括物理按鈕(按壓按鈕、搖臂按鈕等)、撥號盤、滑動開關(guān)、操縱桿、點擊滾輪。值得說明的是，輸入控制器11092可以與以下任一個連接：鍵盤、紅外端口、USB接口以及諸如鼠標的指示設(shè)備。

觸摸屏1112，所述觸摸屏1112是用戶終端與用戶之間的輸入接口和輸出接口，將可視輸出顯示給用戶，可視輸出可以包括圖形、文本、圖標、視頻等。

I/O子系統(tǒng)1109中的顯示控制器11091從觸摸屏1112接收電信號或者向觸摸屏1112發(fā)送電信號。觸摸屏1112檢測觸摸屏上的接觸，顯示控制器11091將檢測到的接觸轉(zhuǎn)換為與顯示在觸摸屏1112上的用戶界面對象的交互，即實現(xiàn)人機交互，顯示在觸摸屏1112上的用戶界面對象可以是運行游戲的圖標、聯(lián)網(wǎng)到相應(yīng)網(wǎng)絡(luò)的圖標等。值得說明的是，設(shè)備還可以包括光鼠，光鼠是不顯示可視輸出的觸摸敏感表面，或者是由觸摸屏形成的觸摸敏感表面的延伸。

RF電路1105，主要用于建立手機與無線網(wǎng)絡(luò)(即網(wǎng)絡(luò)側(cè))的通信，實現(xiàn)手機與無線網(wǎng)絡(luò)的數(shù)據(jù)接收和發(fā)送。例如收發(fā)短信息、電子郵件等。具體地，RF電路1105接收并發(fā)送RF信號，RF信號也稱為電磁信號，RF電路1105將電信號轉(zhuǎn)換為電磁信號或?qū)㈦姶判盘栟D(zhuǎn)換為電信號，并且通過該電磁信號與通信網(wǎng)絡(luò)以及其他設(shè)備進行通信。RF電路1105可以包括用于執(zhí)行這些功能的已知電路，其包括但不限于天線系統(tǒng)、RF收發(fā)機、一個或多個放大器、調(diào)諧器、一個或多個振蕩器、數(shù)字信號處理器、CODEC(COder-DECoder，編譯碼器)芯片組、用戶標識模塊(Subscriber Identity Module，SIM)等等。

音頻電路1106，主要用于從外設(shè)接口1103接收音頻數(shù)據(jù)，將該音頻數(shù)據(jù)轉(zhuǎn)換為電信號，并且將該電信號發(fā)送給揚聲器1111。

揚聲器1111，用于將手機通過RF電路1105從無線網(wǎng)絡(luò)接收的語音信號，還原為聲音并向用戶播放該聲音。

電源管理芯片1108，用于為CPU1102、I/O子系統(tǒng)及外設(shè)接口所連接的硬件進行供電及電源管理。

上述實施例中提供的智能終端數(shù)據(jù)庫訪問控制裝置及智能終端可執(zhí)行本發(fā)明任意實施例所提供的智能終端數(shù)據(jù)庫訪問控制方法，具備執(zhí)行該方法相應(yīng)的功能模塊和有益效果。未在上述實施例中詳盡描述的技術(shù)細節(jié)，可參見本發(fā)明任意實施例所提供的智能終端數(shù)據(jù)庫訪問控制方法。

注意，上述僅為本發(fā)明的較佳實施例及所運用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解，本發(fā)明不限于這里所述的特定實施例，對本領(lǐng)域技術(shù)人員來說能夠進行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護范圍。因此，雖然通過以上實施例對本發(fā)明進行了較為詳細的說明，但是本發(fā)明不僅僅限于以上實施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。