- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第九章 Android 安全访问机制
Android 是一个多进程系统,在这个系统中,应用程序(或者系统的部分)会在自己的进程
中运行。系统和应用之间的安全性通过Linux 的facilities (工具,功能)在进程级别来强制
实现的,比如会给应用程序分配user ID 和Group ID 。更细化的安全特性是通过"Permission"
机制对特定的进程的特定的操作进行限制,而"per-URI permissions"可以对获取特定数据的
access 专门权限进行限制。 所以,应用程序之间的一般是不可以互相访问的,但是 anroid
提供了一种permission 机制,用于应用程序之间数据和功能的安全访问。
9.1 安全架构
Android 安全架构中一个中心思想就是:应用程序在默认的情况下不可以执行任何对其他应
用程序,系统或者用户带来负面影响的操作。这包括读或写用户的私有数据(如联系人数据
或email 数据),读或写另一个应用程序的文件,网络连接,保持设备处于非睡眠状态。
一个应用程序的进程就是一个安全的沙盒。它不能干扰其它应用程序,除非显式地声明了
“permissions”,以便它能够获取基本沙盒所不具备的额外的能力。它请求的这些权限
“permissions”可以被各种各样的操作处理,如自动允许该权限或者通过用户提示或者证书来
禁止该权限。应用程序 需要的那些“permissions”是静态的在程序中声明,所以他们会在程
序安装时被知晓,并不会再改变。
所有的Android 应用程序(。apk 文件)必须用证书进行签名认证,而这个证书的私钥是由
开发者保有的。该证书可以用以识别应用程序的作者。该证书也不需要CA 签名认证(注:
CA 就是一个第三方的证书认证机构,如verisign 等)。Android 应用程序允许而且一般也都
是使用self- signed 证书(即自签名证书)。证书是用于在应用程序之间建立信任关系,而不
是用于控制程序是否可以安装。签名影响安全性的最重要的方式是通过决定谁可以进入基于
签名的permisssions ,以及谁可以share 用户IDs 。
9.2 用户IDs 和文件存取
每一个Android 应用程序(。apk 文件)都会在安装时就分配一个独有的Linux 用户ID ,这
就为它建立了一个沙盒,使其不能与其他应用程序进行接触(也不会让其它应用程序接触它)。
这个用户ID 会在安装时分配给它,并在该设备上一直保持同一个数值。
由于安全性限制措施是发生在进程级,所以两个package 中的代码不会运行在同一个进程当
中,他们要作为不同的Linux 用户出现。我们可以通过 使用AndroidManifest 。xml 文件中
的manifest 标签中的sharedUserId 属性,来使不同的package 共用同一个用户 ID 。通过这
种方式,这两个package 就会被认为是同一个应用程序,拥有同一个用户ID (实际不一定),
并且拥有同样的文件存取权限。注意:为了保持安全,只有当两个应用程序被同一个签名签
署的时候(并且请求了同一个sharedUserId )才会被分配同样的用户ID 。
Linux公社(LinuxIDC.com) 是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。
所有存储在应用程序中的数据都会赋予一个属性——该应用程序的用户 ID ,这使得其他
package 无法访问这些数据。当通过这些方法 getSharedPreferences(String, int) ,
openFileOutput(String, int) 或 者 openOrCreateDatabase(String, int,
SQLiteDatabase.CursorFactory) 来 创 建 一 个 新 文 件 时 , 你 可 以 通 过 使 用
MO
1亿VIP精品文档
相关文档
最近下载
- 刘亦菲英文介绍.ppt
- 16款奔驰GLA200快速使用指南.pdf
- 《GB/T 30104.303-2021数字可寻址照明接口 第303部分:特殊要求 输入设备 占位传感器》.pdf
- 入团积极分子谈话记录(通用5篇).docx VIP
- 《健康教育学》PPT6-健康饮食.pptx VIP
- 京东言犀数字人介绍 2023年 -解决方案中心.docx
- 2024年04月云南省社区(村)基层治理专干招考聘用5000人笔试历年高频考点试题后附答案详解.docx VIP
- 第一章 第一节 物质的分类和转化ppt— 上学期高一化学人教版(2019)必修第一册.pptx
- 年产5万吨丙酮工艺设计.doc
- 2024年04月云南省社区(村)基层治理专干招考聘用5000人笔试历年高频考题摘选后附答案详解.docx VIP
文档评论(0)