漫談Android安全框架

詳見:51cto專家專欄李洋談android安全框架

1.android具有哪些許可權

根據使用者的使用過程體驗，可以將android涉及的許可權大致分為如下三類：

(1)android手機所有者許可權：自使用者購買android手機(如samsung gt-i9000)後，使用者不需要輸入任何密碼，就具有安裝一般應用軟體、使用應用程式等的許可權;

(2)android root許可權：該許可權為android系統的最高許可權，可以對所有系統中檔案、資料進行任意操作。出廠時預設沒有該許可權，需要使用z4root等軟體進行獲取，然而，並不鼓勵進行此操作，因為可能由此使使用者失去手機原廠保修的權益。同樣，如果將android手機進行root許可權提公升，則此後使用者不需要輸入任何密碼，都將能以android root許可權來使用手機。

(3)android應用程式許可權：android提供了豐富的sdk(software development kit)，開發人員可以根據其開發android中的應用程式。而應用程式對android系統資源的訪問需要有相應的訪問許可權，這個許可權就稱為android應用程式許可權，它在應用程式設計時設定，在android系統中初次安裝時即生效。值得注意的是：如果應用程式設計的許可權大於android手機所有者許可權，則該應用程式無法執行。如：沒有獲取android root許可權的手機無法執行root explorer，因為執行該應用程式需要android root許可權。

2.android的元件模型(component model)

android系統中包括4種元件

(1)activity：activity就是乙個介面，這個介面裡面可以放置各種控制項。比如：task manager的介面、root explorer的介面等;

(3)content provider：它是android平台應用程式間資料共享的一種標準介面，它以類似於uri(universal resources identification)的方式來表示資料，如：content://contacts/people/1101;

如上所述，4個元件之間的關係如下圖：

3.android安全訪問設定

每個android的apk(android package)包裡面都包含有乙個androidmainifest.xml檔案，該檔案除了羅列應用程式執行時庫、執行依賴關係等之外，還會詳細地羅列出該應用程式所需的系統訪問。該檔案的基本格式如下：

xmlversion="1.0"

encoding="utf-8"

manifest

xmlns:android=""

package="cn.com.fetion.android"

android:versioncode="1"

android:versionname="1.0.0"

android:icon="@drawable/icon"

activity

android:name=".welcomactivity"

intent-filter

action

android:name="android.intent.action.main"

漫談Android安全框架

PHP 安全性漫談

spring security 安全框架

shiro安全框架

漫談Android安全框架

PHP 安全性漫談

spring security 安全框架

shiro安全框架

相關推薦