Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> Android開發 >> 初級開發 >> 自定義Android應用的訪問權限

自定義Android應用的訪問權限

編輯:初級開發

由於Android部分設計原理較為開放,可能通過Intent或PackageManager就可以解析處理調用其他應用的子類,所以在部分應用中需要做更多的安全處理,保證應用內部的穩定性和安全性。Android123強烈大家仔細閱讀本文,這將會對您在構架android應用時減少一些隱患的發生。

  穩定性: 部分類可能沒有數值的傳入將會導致可能初始化失敗,造成Force Close等問題。

  安全性: 其他應用調用本程序的SQL數據庫等問題,可能會造成一些無法預料到的損失。

  一、android應用內部安全保護 

為了考慮內部部分敏感數據處理的安全性加入類ACL訪問控制,當然使用了更加靈活的,比如UID、SID、PID等多種方式:今天android開發網一起和大家談論下開發過程中的處理細節。

  1. 部分私有的配置信息,或相對輕量級的內容,可以使用SharedPreferences接口提供的相關方法處理,並設置為安全標志位私有MODE_PRIVATE,不過需要注意的是該方方僅能但進程調用。

  2. SQLite的安全問題,對於Content Provider的處理權限,在Android中可以直接顯示的聲明,比如在androidmanifest.XML中聲明讀或寫權限,在Provider節點中,聲明android:writePermission或android:readPermission屬性,當然其他程序聲明了這些權限也可以訪問,這時我們可以通過 android:authorities屬性限制一個類的訪問,比如android:authoritIEs="cn.com.android123.cwj" 。最終類似

     <provider
     android:name="cwjProvider"
     android:authoritIEs="cn.com.android123.cwjProvider"
     android:writePermission="cn.com.android123.cwj.permission.WRITE_DATABASE"
     android:readPermission="cn.com.android123.cwj.permission.READ_DATABASE" />

  這裡android123提示大家,數據庫本身的讀寫可以處理多線程問題,但是數據的先後可以考慮同步問題,設置android:multiprocess="true"屬性來保證數據的正確性,相關問題不在本文討論范圍內,我們可能會在以後的內容中涉及這部分問題。

  3.  Activity、Service和Receiver的權限聲明方式,可以直接使用android:permission屬性,具體的和上面的SQLite安全一樣的處理方式,演示代碼如下

  <activity
      android:name=".cwj"
      android:authoritIEs="cn.com.android123"
      android:permission="cn.com.android123.cwj.permission.Access"/>

  二、Permission的聲明

  <permission
        android:name="cn.com.android123.cwj.permission.Access"
        android:protectionLevel="normal"
        android:label="@string/permission_aceess"
        android:description="@string/permission_aceess_detail" />

  當然還有可選的屬性比如說android:protectionLevel="normal"設置保護權限,還有必須簽名signature,當然這裡對於權限分組我們可以通過類似permission的方法來聲明permissionGroup,或直接使用系統的,比如android:permissionGroup="android.permission-group.SYSTEM_TOOLS"最終其他應用中調用,可以顯示的在自己的manifest.XML中聲明即可,類似 <uses-permission android:name="cn.com.android123.cwj.permission.Access" />

 三、賬戶安全聲明

  直接在androidmanifest.XML中的Application中直接聲明,比如標准用戶權限類似

  android:sharedUserId="android.uid.shared"  ,當然處理一些RIL方面的可以聲明類似 android.uid.phone 的權限,處理一些更敏感的數據。

  四、對於Service而言除了限制訪問的package外,我們還可以通過直接綁定並參數判斷的訪問來處理盡量不使用android:exported="true"的導出方法,當然通過broadcast方式通訊可以通過intent的extra方式可以做一些簡單的驗證。

  五、PID的安全問題,通過限制processID的方式限制訪問,僅允許在同一個進程空間訪問。

  有關Android開發的安全、可靠性和測試的內容android123將會在以後的文章中講到,如果有疑問可以和 [email protected] 聯系。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved