Android Permission

转载 2016年08月30日 21:30:30
 

Android安全机制(2) Android Permission权限控制机制

标签: android安全permission
 13427人阅读 评论(2) 收藏 举报
 分类:

目录(?)[+]

1、概述 

        Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩展,提供了 permission 机制,它主要是用来对 Application 可以执行的某些具体操作进行权限细分和访问控制,同时提供了 per-URI permission 机制,用来提供对某些特定的数据块进行 ad-hoc 方式的访问

2、Android Permission机制

        一个权限主要包含三个方面的信息:权限的名称;属于的权限组;保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体 权限,例如在 COST_MONEY 组中包含 android.permission.SEND_SMS , android.permission.CALL_PHONE 等和费用相关的权限。
        Android权限等级划分为normal,dangerous,signature,signatureOrSystem,system,development,不同的保护级别代表了程序要使用此权限时的认证方式。
        normal 的权限只要申请了就可以使用
        dangerous 的权限在安装时需要用户确认才可以使用
        signature需要签名才能赋予权限,
        signatureOrSystem需要签名或者系统级应用(放置在/system/app目录下)才能赋予权限,
        system系统级应用(放置在/system/app目录下)才能赋予权限,系统权限的描述在frameworks/base/core/res/AndroidManifest.xml当中。
        Package 的权限信息主要 通过在 AndroidManifest.xml 中通过一些标签来指定。如 <permission> 标签, <permission-group> 标签 <permission-tree> 等标签。如果 package 需要申请使用某个权限,那么需要使用 <use-permission> 标签来指定。

3、Android 提供的Permission 接口 

3.1、CheckPermission

        下面这一组接口主要用来检查某个调用(或者是其它 package 或者是自己)是否拥有访问某个 permission 的权限。参数中 pid 和 uid 可以指定,如果没有指定,那么 framework 会通过 Binder 来获取调用者的 uid 和 pid 信息,加以填充。返回值为 PackageManager.PERMISSION_GRANTED 或者 PackageManager.PERMISSION_DENIED 
public int checkPermission(String permission, int pid, int uid) // 检查某个 uid 和 pid 是否有 permission 权限
public int checkCallingPermission(String permission) // 检查调用者是否有 permission 权限,如果调用者是自己那么返回 PackageManager.PERMISSION_DENIED
public int checkCallingOrSelfPermission(String permission) // 检查自己或者其它调用者是否有 permission 权限
        下面这一组和上面类似,如果遇到检查不通过时,会抛出异常,打印消息 。
public void enforcePermission(String permission, int pid, int uid, String message)
public void enforceCallingPermission(String permission, String message)
public void enforceCallingOrSelfPermission(String permission, String message)

3.2、CheckUriPermission

        为某个 package 添加访问 content Uri 的读或者写权限。
public void grantUriPermission(String toPackage, Uri uri, int modeFlags)
public void revokeUriPermission(Uri uri, int modeFlags)
        检查某个 pid 和 uid 的 package 是否拥有 uri 的读写权限,返回值表示是否被 granted 。
public int checkUriPermission(Uri uri, int pid, int uid, int modeFlags)
public int checkCallingUriPermission(Uri uri, int modeFlags)
public int checkCallingOrSelfUriPermission(Uri uri, int modeFlags)
public int checkUriPermission(Uri uri, String readPermission,String writePermission, int pid, int uid, int modeFlags)
        检查某个 pid 和 uid 的 package 是否拥有 uri 的读写权限,如果失败则抛出异常,打印消息 。
public void enforceUriPermission(Uri uri, int pid, int uid, int modeFlags, String message)
public void enforceCallingUriPermission(Uri uri, int modeFlags, String message)
public void enforceCallingOrSelfUriPermission(Uri uri, int modeFlags, String message)
public void enforceUriPermission(Uri uri, String readPermission, String writePermission,int pid, int uid, int modeFlags, String message)
其中check开头的,只做检查。enforce开头的,不单检查,没有权限的还会抛出异常。

4、权限机制实现分析

4.1、CheckPermission

1. 如果传入的 permission 名称为 null ,那么返回 PackageManager.PERMISSION_DENIED 。
2. 判断调用者 uid 是否符合要求 。
1 ) 如果 uid 为 0 ,说明是 root 权限的进程,对权限不作控制。
2 ) 如果 uid 为 system server 进程的 uid ,说明是 system server ,对权限不作控制。
3 ) 如果是 ActivityManager 进程本身,对权限不作控制。
4 )如果调用者 uid 与参数传入的 req uid 不一致,那么返回 PackageManager.PERMISSION_DENIED 。
3. 如果通过 2 的检查后,再 调用 PackageManagerService.checkUidPermission ,判断 这个 uid 是否拥有相应的权限,分析如下 。
1 ) 首先它通过调用 getUserIdLP ,去 PackageManagerService.Setting.mUserIds 数组中,根据 uid 查找 uid (也就是 package )的权限列表。一旦找到,就表示有相应的权限。
2 ) 如果没有找到,那么再去 PackageManagerService.mSystemPermissions 中找。这些信息是启动时,从 /system/etc/permissions/platform.xml 中读取的。这里记录了一些系统级的应用的 uid 对应的 permission 。
3 )返回结果 。

4.2、CheckUriPermission

1. 如果 uid 为 0 ,说明是 root 用户,那么不控制权限。
2. 否则,在 ActivityManagerService 维护的 mGrantedUriPermissions 这个表中查找这个 uid 是否含有这个权限,如果有再检查其请求的是读还是写权限。

5、总结

上文介绍过基于UID和GID的Android安全机制,使用的是Linux的权限访问控制,控制文件和设备访问。
这次讲的Android Permission权限机制是对Android安全机制的一个重要补充,控制了应用对于系统接口或者对外接口的访问。
后续再讲Android 签名机制和Selinux Android

6、参考文献

1、http://dengzhangtao.iteye.com/blog/1990138
2、http://www.ibm.com/developerworks/cn/opensource/os-cn-android-sec/
3、http://www.cnblogs.com/senix/archive/2013/01/15/2853733.html

Android M权限管理机制:Runtime Permission简介

之前的文章中,我们分析了Android的AppOps权限管理机制。( http://blog.csdn.net/hyhyl1990/article/details/46842915 )     可以说...
  • hyhyl1990
  • hyhyl1990
  • 2016年07月19日 17:21
  • 3430

android permission权限与安全机制解析(上)

总结整理了一下android权限相关的知识,由于篇幅过长,分为两篇博客来写,上篇博客主要是详解权限和安全,下篇主要是介绍android6.0权限适配问题:   android permission权...
  • zhao_zepeng
  • zhao_zepeng
  • 2016年02月16日 22:16
  • 15728

Android中保存图片到U盘提示Permission denied

最近在做画板项目,需要把当前的画板中所画的内容作为图片保存在U盘中。 实现起来也不难: Runnable save = new Runnable() { @Override public...
  • hanhan1016
  • hanhan1016
  • 2016年04月25日 20:39
  • 1070

Android中的各种访问权限Permission含义

android.permission.EXPAND_STATUS_BAR  允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 andro...
  • xiao190128
  • xiao190128
  • 2016年11月17日 19:13
  • 291

Android各种访问权限Permission详解

在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里将各类访问权限一一罗列出来,供大家使用时参考之用。 ...
  • winson_jason
  • winson_jason
  • 2013年11月15日 22:28
  • 7593

Android文件属性的权限和Permission的联系

本人从事开发已经5年了,即做过android应用的开发,也搞过Framework层的开发,虽不敢说精通,但只要用到的基本也能说个大概。和同行业的人比也不知道自己处在一个什么样的水平。 随着移动互联网...
  • xiong521hua
  • xiong521hua
  • 2017年04月15日 18:32
  • 1279

android 6.0 以后的动态权限管理

在android 6.0 以后的系统中授权管理已经和以前有了重大的不同了。以前我们做android是直接在AndroidManifest里面加上就OK了。不过现在不同了。需要用户在使用的过程中进行动态...
  • aicfeng_liuy
  • aicfeng_liuy
  • 2016年09月14日 10:33
  • 5300

收集到的Android权限都很实用的(permission)大全

收集到的Android权限都很实用的(permission)大全,转载自http://blog.csdn.net/insomniaaaaaaa/article/details/50973140 ...
  • qq_31660173
  • qq_31660173
  • 2016年05月09日 16:50
  • 551

Android各种访问权限Permission详解

在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里将各类访问权限一一罗列出来,供大家使用时参考之用。 ...
  • a549742320
  • a549742320
  • 2016年10月09日 21:26
  • 1746

【安卓系统源码学习之permission】 系统源代码AndroidManifest.xml分析之permission解读

permission解读
  • ljb568838953
  • ljb568838953
  • 2016年08月12日 09:29
  • 899
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android Permission
举报原因:
原因补充:

(最多只允许输入30个字)