android自定义访问权限permission

最新推荐文章于 2016-06-02 21:38:22 发布
最新推荐文章于 2016-06-02 21:38:22 发布
阅读量1.1w 收藏 9
点赞数 3
分类专栏: android(综合) 文章标签: android sqlite service database application 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz_lmn/article/details/7372040
版权

       由于Android部分设计原理较为开放,可能通过Intent或PackageManager就可以解析处理调用其他应用的子类,所以在部分应用中需要做更多的安全处理,保证应用内部的稳定性和安全性。

       稳定性: 部分类可能没有数值的传入将会导致可能初始化失败,造成Force Close等问题。

        安全性: 其他应用调用本程序的SQL数据库等问题,可能会造成一些无法预料到的损失。

  一、Android应用内部安全保护 

        为了考虑内部部分敏感数据处理的安全性加入类ACL访问控制,当然使用了更加灵活的,比如UID、SID、PID等多种方式。

       1. 部分私有的配置信息,或相对轻量级的内容,可以使用SharedPreferences接口提供的相关方法处理,并设置为安全标志位私有MODE_PRIVATE,不过需要注意的是该方法仅能本进程调用。

       2. SQLite的安全问题,对于Content Provider的处理权限,在Android中可以直接显示的声明,比如在androidmanifest.xml中声明读或写权限,在Provider节点中,声明android:writePermission或android:readPermission属性,当然其他程序声明了这些权限也可以访问,这时我们可以通过 android:authorities属性限制一个类的访问,比如android:authorities="cn.com.android.cwj" 。最终类似

     <provider
       android:name="cwjProvider"
       android:authorities="cn.com.android.cwj"
       android:writePermission="cn.com.android.cwj.permission.WRITE_DATABASE"
       android:readPermission="cn.com.android.cwj.permission.READ_DATABASE" />

       数据库本身的读写可以处理多线程问题,但是数据的先后可以考虑同步问题,设置android:multiprocess="true"属性来保证数据的正确性,相关问题不在本文讨论范围内,我们可能会在以后的内容中涉及这部分问题。

     3.  Activity、Service和Receiver的权限声明方式,可以直接使用android:permission属性,具体的和上面的SQLite安全一样的处理方式,演示代码如下

     <activity
        android:name=".cwj"
        android:authorities="cn.com.android"
        android:permission="cn.com.android.cwj.permission.ACCESS"/>

  二、Permission的声明

  <permission
        android:name="cn.com.android.cwj.permission.ACCESS"
        android:protectionLevel="normal"
        android:label="@string/permission_aceess"
        android:description="@string/permission_aceess_detail" />

       当然还有可选的属性比如说android:protectionLevel="normal"设置保护权限,还有必须签名signature,当然这里对于权限分组我们可以通过类似permission的方法来声明permissionGroup,或直接使用系统的,比如android:permissionGroup="android.permission-group.SYSTEM_TOOLS"最终其他应用中调用,可以显示的在自己的manifest.xml中声明即可,类似 <uses-permission android:name="cn.com.android.cwj.permission.ACCESS" />

三、账户安全声明

       直接在androidmanifest.xml中的Application中直接声明,比如标准用户权限类似

       android:sharedUserId="android.uid.shared"  ,当然处理一些RIL方面的可以声明类似 android.uid.phone 的权限,处理一些更敏感的数据。

四、Service安全

        对于Service而言除了限制访问的package外,我们还可以通过直接绑定并参数判断的访问来处理尽量不使用android:exported="true"的导出方法,当然通过broadcast方式通讯可以通过intent的extra方式可以做一些简单的验证。

五、PID的安全问题

       PID的安全问题,通过限制processID的方式限制访问,仅允许在同一个进程空间访问。

六、android permissionLevel

       在permissionLevel的定义时设置了android:protectionLevel这一项。取值范围有四种:
       "normal"
       "dangerous"
      "signature"
       "signatureOrSystem" 
       如果定义的是前面两种normal或者dangerous, 我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的uses-permission就行了。 如果是signature, 我们仅仅添加对权限的使用还不行, 必须同时具有相同的签名。 如果是signatureOrSystem, 不仅要有相同的签名, 还必须有相同的sharedUserId. 


/**
* @author 张兴业
* 邮箱:xy-zhang#163.com
* android开发进阶群:278401545
*
*/

xyz_lmn
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android自定义权限permission
mingy的专栏
09-30 7166
Android是一种特权分隔的操作系统,在Android上运行的每个应用程序都具有各自独立的系统标识(Linux用户ID和组ID)。系统各部分有不同的身份标识。因此,Linux上运行的各个应用程序相互独立且与系统无关。     Android的“权限许可”机制通过限定特定的进程能够执行的指定操作和限定对每一个资源点对点的访问的URI许可来提供附加细粒度的安全功能。
Android自定义action与permission!!!
Android_Tutor的专栏
04-08 2万+
大家好,今天给大家简单分享一下Android自定义action与permission. 我们在实际开发中,经常会用到系统的功能,比如打电话功能只要如以下简单代码:Uri uri = Uri.parse("tel.xxxxxx"); Intent it =new Intent(Intent.ACTION_CALL,uri); startActivity(it); 并且在AndroidManifest.xml文件中添加如下权限:
Pro Android学习笔记(六六):安全和权限(3):Provider权限
热门推荐
愷风(Wei)的专栏
12-19 2万+
访问其他应用的content provider 我们在ProPermission中提供了一个content provider,成为PrivProvider,然后在ProPermissionClient中对调用这个provider接口。在ProPermissionAndroidManifest.xml中,对provider声明如下:     android:authorities="c
android 自定义权限 permission
wanglang3081的专栏
08-31 553
Android支持为应用程序自定义权限。如果希望自己的程序组件(如Activity,BroacastReceiver)等被任意用户随意启动执行。要使用自定义权限,首先在AndroidManifest.xml文件中声明它们,定义了权限之后,可以将它作为组件定义的一部分进行引用。   下面列举一个demo,详述自定义权限的过程: 首先创建一个工程CustomMadePermisson:
Android 自定义权限 permission
UNETMAN
08-09 1210
Android支持为应用程序自定义权限。如果希望自己的程序组件(如Activity,BroacastReceiver)等被任意用户随意启动执行。要使用自定义权限,首先在AndroidManifest.xml文件中声明它们,定义了权限之后,可以将它作为组件定义的一部分进行引用。
Android权限控制之自定义权限
09-03
本篇将深入探讨如何在Android中实现自定义权限,并通过两个示例应用——Permission App 和 Client App——来演示整个过程。 首先,我们来看Permission App的设置。在这个应用中,我们的目标是定义一个新的权限。这...
详解Android自定义权限使用总结
08-27
Android自定义权限使用总结 Android系统中,自定义权限是指应用程序可以声明和使用的权限,以便更好地控制应用程序之间的交互和访问。下面是关于Android自定义权限使用的总结。 1. 如何声明自定义权限 在Android...
Android自定义权限
08-21
本文将深入探讨Android自定义权限的相关知识点。 首先,创建自定义权限需要在应用的`AndroidManifest.xml`文件中定义。权限声明以`<permission>`标签开始,包括`android:name`、`android:protectionLevel`和`...
Android自定义Permission
ZYL2004的博客
07-31 89
1 <manifest xmlns:android="http://schemas.android.com/apk/res/android" 2 package="com.example.testpermission" 3 android:versionCode="1" 4 android:versionName="1.0" > ...
Android自定义permission
long
06-02 411
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
android 自定义permission
weixin_33847182的博客
04-19 168
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 自定义 permission
weixin_34085658的博客
12-16 103
Android 自定义 permission Android 添加自定义权限 permission-tree 权限的根节点,3个成员都要定义 name 一般来说需要2个“.”;比如下面的"rust.permission.user"; 否则报错INSTALL_PARSE_FAILED_MANIFEST_MALFORMED icon 和 label 正常添...
Android自定义权限permission
wanghui115521的专栏
06-08 1385
Android中权限是什么概念呢? 首先一点,权限是针对于Android组件来说的,同时权限在不同应用间才起作用。 Android权限就相当于一把锁,将Android组件锁上,只有应用内的组件以及有权限的不同应用可以访问。
Android 自定义权限 ( )
09-18 613
android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记) android 系统...
android自定义permission简单实用手册
Meggie_love的专栏
01-15 1070
自定义permission可以提高app的安全性。通过设定permission,可以保护app免受非法授权的app的访问。比如我们在androidmanifest.xml中会注册activity/service/reciever,在intent-filter中filter我们要接收的action,如果有个不是我们知道的发送源发给我们一个匹配的action,就有可能影响到我们的app,甚至可能危害到
android framework中添加自定义permission
wocao1226的专栏
10-26 2780
android framework中添加自定义permission   2014-12-19 15:27:32|  分类: Android|举报|字号 订阅      下载LOFTER客户端 在android的framework源码中添加自定义的permissi
android自定义权限说明弹窗后注册权限
最新发布
06-13
好的,针对您的问题,我可以给出以下回答: 在 Android 应用中,当您需要使用某些敏感的功能或资源时,需要向系统申请相应的权限。在用户首次使用应用时,您可以通过弹出一个权限说明弹窗来向用户请求相应的权限。如果用户同意授权,则需要在代码中注册相应的权限,才能正常使用该功能或资源。 下面是一个示例代码来演示如何注册权限: ```java // 检查是否已经授权该权限 if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) { // 如果没有授权,则向用户申请该权限 ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS); } else { // 如果已经授权,则可以直接使用该权限 readContacts(); } // 处理用户的授权结果 @Override public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) { switch (requestCode) { case MY_PERMISSIONS_REQUEST_READ_CONTACTS: { // 如果用户授权该权限,则可以直接使用该权限 if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { readContacts(); } else { // 如果用户拒绝该权限,则可以给出相应的提示 Toast.makeText(this, "You need to grant permission to read contacts", Toast.LENGTH_SHORT).show(); } return; } } } ``` 在这个示例中,我们首先检查是否已经授权了读取联系人的权限。如果没有授权,则向用户申请该权限,并在授权结果返回时处理用户的授权结果。如果用户同意授权,则可以直接使用该权限,否则需要给出相应的提示。 希望这个回答能够解决您的问题。如果您还有其他问题,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值