发明名称 | 插件权限控制方法及系统 | ||
摘要 | 本申请提供了一种插件权限控制方法,包括:在插件进程中,将执行到NTDLL层的WINDOWS API对NTDLL层的API的调用请求重定向到代理进程;代理进程基于预定的权限规则,判断当前插件进程中WINDOWS API对NTDLL层的API的调用请求是否满足对应的权限规则,若满足,则在代理进程中代替WINDOWS API向内核层调用所述NTDLL层的API,反之,则拒绝此次调用;在内核层判断调用NTDLL层的API的调用请求的发送进程,若是代理进程发送,则返回调用结果,若是插件进程发送,则拒绝此次调用。本申请还提供一种实现前述方法的插件权限控制系统。本申请的一种插件权限控制方法及系统,能够避免插件权限被恶意修改。 | ||
申请公布号 | CN103514395B | 申请公布日期 | 2016.09.28 |
申请号 | CN201210209611.8 | 申请日期 | 2012.06.20 |
申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 赵坤 |
分类号 | G06F21/44(2013.01)I | 主分类号 | G06F21/44(2013.01)I |
代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华 |
主权项 | 一种插件权限控制方法,其特征在于,包括以下步骤:在插件进程中,将执行到NTDLL层的WINDOWS API对NTDLL层的API的调用请求重定向到代理进程;代理进程基于预定的权限规则,判断当前插件进程中WINDOWS API对NTDLL层的API的调用请求是否满足对应的权限规则,若满足,则在代理进程中代替WINDOWS API向内核层调用所述NTDLL层的API,反之,则拒绝此次调用;在内核层判断调用NTDLL层的API的调用请求的发送进程,若是代理进程发送,则返回调用结果,若是插件进程发送,则拒绝此次调用。 | ||
地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 |