用于在發(fā)生拒絕時建議響應(yīng)指南的電子設(shè)備和方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及用于在發(fā)生拒絕時提出響應(yīng)指南的電子設(shè)備和方法
【背景技術(shù)】
[0002]在基于針對Android的SE的電子設(shè)備中，為了克服安全風(fēng)險，使用領(lǐng)域來對所有的處理器和系統(tǒng)上的應(yīng)用進(jìn)行歸類，對所有處理器和應(yīng)用中的每一個的可訪問區(qū)域進(jìn)行配置，并且對其執(zhí)行權(quán)進(jìn)行控制。

【發(fā)明內(nèi)容】

[0003]根據(jù)本公開的實施例，一種用于操作電子設(shè)備的方法包括:識別由于與預(yù)存儲的安全策略不相匹配的訪問而發(fā)生的策略違反；當(dāng)與策略違反相對應(yīng)的訪問不被允許時，將與策略違反有關(guān)的信息記錄為訪問拒絕日志，與策略違反有關(guān)的信息包括訪問的主題或?qū)ο蟮男畔?；以及響?yīng)于訪問拒絕日志，通過用戶界面通知指示策略違反的消息。
[0004]根據(jù)本公開的實施例，一種操作電子設(shè)備的方法包括:識別通過不符合預(yù)存儲的安全策略的訪問而產(chǎn)生的策略違反；當(dāng)與策略違反相對應(yīng)的訪問不被允許時，通過用戶界面通知指示策略違反的消息；通過用戶界面顯示與至少一個功能相對應(yīng)的至少一個選項；以及執(zhí)行與用戶從至少一個選項中選擇的選項相對應(yīng)的功能。
[0005]根據(jù)本公開的實施例，一種操作電子設(shè)備的方法可以包括:基于與多個領(lǐng)域中訪問的對象所屬的第一領(lǐng)域相對應(yīng)的第一安全策略，來確定該訪問是否符合第一安全策略；當(dāng)訪問不符合第一安全策略時，向用戶通知與訪問有關(guān)的信息;基于用戶對通知的響應(yīng)，來將與訪問的對象相對應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域；以及通過確定訪問是否符合與第二領(lǐng)域相對應(yīng)的第二安全策略，來確定訪問是否被允許。
[0006]根據(jù)本公開的實施例，一種操作電子設(shè)備的方法可以包括:基于與多個領(lǐng)域中訪問的對象所屬的第一領(lǐng)域相對應(yīng)的第一安全策略，來確定該訪問是否符合第一安全策略；當(dāng)訪問不符合第一安全策略時，向用戶通知與訪問有關(guān)的信息;基于用戶對通知的響應(yīng)，來將與訪問的對象相對應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域；以及通過確定訪問是否符合對應(yīng)于第二領(lǐng)域的第二安全策略來確定訪問是否被允許。
[0007]根據(jù)本公開的實施例，一種電子設(shè)備包括:處理器，被配置為識別通過不符合預(yù)存儲的安全策略的訪問而產(chǎn)生的策略違反，以及當(dāng)與策略違反相對應(yīng)的訪問未被允許時，將與策略違反有關(guān)的信息記錄為訪問拒絕日志，與策略違反有關(guān)的信息包括訪問的主題或?qū)ο蟮男畔ⅲ灰约帮@示模塊，被配置為響應(yīng)于訪問拒絕日志來通過用戶界面通知指示策略違反的消息。
[0008]根據(jù)本公開的實施例，一種電子設(shè)備可以包括:處理器，被配置為識別通過不符合預(yù)存儲的安全策略的訪問而生成的策略違反，以及執(zhí)行與用戶從至少一個選項中選擇的選項相對應(yīng)的功能；以及顯示模塊，被配置為當(dāng)與策略違反相對應(yīng)的訪問末被允許時，通過用戶界面通知指示策略違反的消息，以及通過用戶界面來顯示與至少一個功能相對應(yīng)的至少一個選項。
[0009]根據(jù)本公開的實施例，一種電子設(shè)備可以包括:用戶輸入模塊，被配置為根據(jù)用戶輸入，接收對包括第一安全策略在內(nèi)的多個安全策略中的一個安全策略的選擇；以及處理器模塊，被配置為基于訪問的主題的信息和訪問的對象的信息來確定訪問是否符合一個安全策略，其中，第一安全策略被配置為限制對電子設(shè)備能夠訪問的多個對象中的一些對象的訪問。
[0010]根據(jù)本公開的實施例，一種電子設(shè)備可以包括:處理器，被配置為:基于與多個領(lǐng)域中訪問的主題所屬的第一領(lǐng)域相對應(yīng)的第一安全策略來確定訪問是否符合第一安全策略;基于用戶對通知的響應(yīng)，將與訪問的主題相對應(yīng)的領(lǐng)域從第一領(lǐng)域變?yōu)榈诙I(lǐng)域；以及通過確定訪問是否符合對應(yīng)于第二領(lǐng)域的第二安全策略，來確定訪問是否被允許；以及觸摸屏，被配置為當(dāng)訪問不符合第一安全策略時，顯示訪問的信息。
【附圖說明】
[0011]根據(jù)以下結(jié)合附圖做出的描述，本公開的上述和其它方案、特征和優(yōu)點將變得更加明顯，在附圖中:
[0012]圖1是示出了根據(jù)本公開的各種實施例的電子設(shè)備的框圖；
[0013]圖2是示出了根據(jù)本公開的各種實施例的硬件的框圖；
[0014]圖3是示出了根據(jù)本公開的實施例的編程模塊的框圖；
[0015]圖4是示出了根據(jù)本公開的各種實施例的電子設(shè)備的示意結(jié)構(gòu)的視圖；
[0016]圖5是示出了根據(jù)本公開的當(dāng)在電子設(shè)備中發(fā)生拒絕時在電子設(shè)備的觸摸屏上顯示的拒絕消息的各種實施例；
[0017]圖6是示出了根據(jù)本公開的在電子設(shè)備中向服務(wù)器上載存儲的日志文件的各種實施例的視圖；
[0018]圖7是示出了根據(jù)本公開的在電子設(shè)備中當(dāng)發(fā)生拒絕時提出響應(yīng)指南的實施例的視圖；
[0019]圖8是示出了根據(jù)本公開的在電子設(shè)備中當(dāng)發(fā)生拒絕時提出響應(yīng)指南的實施例的視圖；
[0020]圖9是示出了根據(jù)本公開的在電子設(shè)備中當(dāng)發(fā)生拒絕時提出響應(yīng)指南的實施例的視圖；
[0021]圖10是示出了根據(jù)本公開的在電子設(shè)備中當(dāng)發(fā)生拒絕時提出響應(yīng)指南的實施例的視圖；
[0022]圖11是用于描述根據(jù)本公開的各種實施例的在電子設(shè)備中配置的每個安全級別的視圖；
[0023]圖12是示出了根據(jù)本公開的在電子設(shè)備中配置安全級別的各種實施例的視圖；
[0024]圖13是示出了根據(jù)本公開的在電子設(shè)備中具體主題的領(lǐng)域的位置發(fā)生改變的各種實施例的視圖；
[0025]圖14是示出了根據(jù)本公開的各種實施例的顯示拒絕消息并且向服務(wù)器上載存儲的日志文件的電子設(shè)備的操作序列的流程圖；
[0026]圖15是示出了根據(jù)本公開的各種實施例的提出了與生成的拒絕消息有關(guān)的響應(yīng)指南的電子設(shè)備的操作序列的流程圖；
[0027]圖16是示出了根據(jù)本公開的各種實施例的、根據(jù)配置的安全級別來確定訪問是否被允許的電子設(shè)備的操作序列的流程圖；
[0028]圖17是示出了根據(jù)本公開的具體主題的位置發(fā)生變化的電子設(shè)備的操作序列的流程圖；
[0029]圖18是示出了根據(jù)本公開的各種實施例的顯示拒絕消息并且向服務(wù)器上載存儲的日志文件的電子設(shè)備的方法的流程圖；
[0030]圖19是示出了根據(jù)本公開的各種實施例的、根據(jù)配置的安全級別確定訪問是否被允許的電子設(shè)備的方法的流程圖；
[0031]圖20是示出了根據(jù)本公開的各種實施例的、根據(jù)配置的安全級別確定訪問是否被允許的電子設(shè)備的方法的流程圖；以及
[0032]圖21是示出了根據(jù)本公開的實施例的具體主題的位置發(fā)生改變的電子設(shè)備的方法的流程圖。
【具體實施方式】
[0033]下文中，將參照附圖來描述本公開的電子設(shè)備。雖然在附圖中示出了具體的實施例，并且在本公開中討論了有關(guān)的詳細(xì)描述，本公開可以具有各種修改和若干個實施例。因此，本公開并不限于具體實現(xiàn)的形式，并且應(yīng)當(dāng)理解的是，本公開包括包括在本公開的精神和范圍中的所有改變或等同物以及替換。在附圖的描述中，類似的附圖標(biāo)記用于指代類似的元件。
[0034]根據(jù)本公開的各種實施例的電子設(shè)備可以是包括通信功能的設(shè)備。例如，電子設(shè)備可以是以下中的一個或組合:智能電話、平板個人計算機(jī)(PC)、移動電話、視頻電話、電子書(e-book)閱讀器、臺式PC、膝上型PC、上網(wǎng)本計算機(jī)、個人數(shù)字助理(PDA)、便攜式多媒體播放器(PMP)、MP3播放器、移動醫(yī)療設(shè)備、電子手鐲、電子配件、相機(jī)、可穿戴設(shè)備、電子時鐘、手表、家用電器(例如，冰箱、空調(diào)、吸塵器、烤爐、微波爐、洗衣機(jī)、空氣凈化器)、人造智能機(jī)器人、電視(TV)、數(shù)字視頻盤(DVD)播放器、音頻播放器、各種類型的醫(yī)療設(shè)備(例如，磁共振血管造影(MRA)機(jī)、磁共振成像(MRI)機(jī)、計算斷層掃描(CT)機(jī)、掃描器以及超聲波設(shè)備等等)、導(dǎo)航設(shè)備、全球定位系統(tǒng)(GPS)接收機(jī)、事件數(shù)據(jù)記錄器(EDR)、飛行數(shù)據(jù)記錄器(FDR)、機(jī)頂盒、電視(TV)盒(例如Samsung HomeSyncTM、AppIe TVTM或Google TVTM)、電子詞典、車輛信息娛樂設(shè)備、用于船只的電子設(shè)備(例如船只導(dǎo)航設(shè)備和陀螺儀等等)、航空電子設(shè)備、安保設(shè)備、電子服飾、電子鑰匙、攝像機(jī)、游戲控制臺、頭盔顯示器(HMD)、平板顯示設(shè)備、電子框架、電子相冊、具有通信功能的家具或部分樓房/結(jié)構(gòu)、電子板、電子簽名接收設(shè)備、可穿戴設(shè)備和投影儀。對于本領(lǐng)域技術(shù)人員來說顯而易見的是，根據(jù)本公開的電子設(shè)備并不限于上述設(shè)備。
[0035]圖1是示出了根據(jù)本公開的各種實施例的電子設(shè)備的框圖。參照圖1，電子設(shè)備100可以包括總線110、處理器120、存儲器130、用戶輸入模塊140、顯示模塊150、以及通信模塊160。
[0036]總線110可以是將上述組件彼此連接并在上述組件之間傳遞通信(例如控制消息)的電路。
[0037]例如，處理器120可以通過總線110從上述其它組件(例如存儲器130、用戶輸入模塊140、顯示模塊150、通信模塊160等等)接收命令，解譯接收的命令，并且根據(jù)解譯的命令來執(zhí)行計算或數(shù)據(jù)處理。
[0038]存儲器130可以存儲從處理器120或其它元件(例如用戶輸入模塊140、顯示模塊150、通信模塊160等等)接收的或者由處理器120或其它元件生成的命令或數(shù)據(jù)。存儲器130可以包括編程模塊，例如內(nèi)核131、中間件132、應(yīng)用編程接口(API)133、應(yīng)用134等等。上述每個編程模塊能夠以軟件、固件、硬件或者其兩個或更多個的組合來實現(xiàn)。
[0039]內(nèi)核131可以控制或管理用于執(zhí)行由其它編程模塊(例如中間件132、API133和應(yīng)用134)實現(xiàn)的操作或功能的系統(tǒng)資源(例如總線110、處理器120、存儲器130等等)。另外，內(nèi)核131可以提供接口，通過該接口，中間件132、API 133或應(yīng)用134可以在訪問電子設(shè)備100的各個組件的同時控制或者管理各個組件的接口。
[0040]中間件132可以執(zhí)行允許API133或應(yīng)用134與內(nèi)核131進(jìn)行通信以便與之交換數(shù)據(jù)的中繼功能。另外，例如，關(guān)于從(多個)應(yīng)用134接收的操作請求，中間件132可以通過使用向(多個)應(yīng)用134中的至少一個應(yīng)用分配可以使用電子設(shè)備100的系統(tǒng)資源(例如總線110、處理器120、存儲器130等等)的優(yōu)先級的方法來執(zhí)行對操作請求的負(fù)載平衡。
[0041]API 133是接口，通過該接口，應(yīng)用134能夠控制由內(nèi)核131或中間件132提供的功能，并且API 133可以包括例如用于文件控制、窗口控制、圖像處理、字符控制等等的至少一個接口或功能。
[0042]例如，用戶輸入模塊140可以接收來自用戶的命令或數(shù)據(jù)的輸入，并且通過總線110向處理器120或存儲器130發(fā)送接收的命令或數(shù)據(jù)。顯示模塊150可以向用戶顯示視頻、
圖像、數(shù)據(jù)等等。
[0043]通信模塊160可以連接另一個電子設(shè)備102與電子設(shè)備100之間的通信。通信模塊160可以支持預(yù)定的短距離通信協(xié)議(例如W1-F1、藍(lán)牙