自定义Android应用的访问权限

最新推荐文章于 2022-10-09 21:33:37 发布
最新推荐文章于 2022-10-09 21:33:37 发布
阅读量114 收藏
点赞数
分类专栏: Android 游戏开发 文章标签: Android SQLite Access XML 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/durex0402/article/details/83640872
版权

由于Android部分设计原理较为开放,可能通过Intent或PackageManager就可以解析处理调用其他应用的子类,所以在部分应用中需要做更多的安全处理,保证应用内部的稳定性和安全性。Android123强烈大家仔细阅读本文,这将会对您在构架Android应用时减少一些隐患的发生。

  稳定性: 部分类可能没有数值的传入将会导致可能初始化失败,造成Force Close等问题。

  安全性: 其他应用调用本程序的SQL数据库等问题,可能会造成一些无法预料到的损失。

  一、Android应用内部安全保护 

为了考虑内部部分敏感数据处理的安全性加入类ACL访问控制,当然使用了更加灵活的,比如UID、SID、PID等多种方式:今天Android开发网一起和大家谈论下开发过程中的处理细节。

  1. 部分私有的配置信息,或相对轻量级的内容,可以使用SharedPreferences接口提供的相关方法处理,并设置为安全标志位私有MODE_PRIVATE,不过需要注意的是该方方仅能但进程调用。

  2. SQLite的安全问题,对于Content Provider的处理权限,在Android中可以直接显示的声明,比如在androidmanifest.xml中声明读或写权限,在Provider节点中,声明android:writePermission或android:readPermission属性,当然其他程序声明了这些权限也可以访问,这时我们可以通过 android:authorities属性限制一个类的访问,比如android:authorities="cn.com.android123.cwj" 。最终类似

<provider
     android:name="cwjProvider"
     android:authorities="cn.com.android123.cwjProvider"
     android:writePermission="cn.com.android123.cwj.permission.WRITE_DATABASE"
     android:readPermission="cn.com.android123.cwj.permission.READ_DATABASE" />

      

  这里Android123提示大家,数据库本身的读写可以处理多线程问题,但是数据的先后可以考虑同步问题,设置android:multiprocess="true"属性来保证数据的正确性,相关问题不在本文讨论范围内,我们可能会在以后的内容中涉及这部分问题。

  3.  Activity、Service和Receiver的权限声明方式,可以直接使用android:permission属性,具体的和上面的SQLite安全一样的处理方式,演示代码如下

<activity 
      android:name=".cwj"
      android:authorities="cn.com.android123"
      android:permission="cn.com.android123.cwj.permission.ACCESS"/>

   

  二、Permission的声明

<permission
        android:name="cn.com.android123.cwj.permission.ACCESS"
        android:protectionLevel="normal" 
        android:label="@string/permission_aceess"
        android:description="@string/permission_aceess_detail" />

   

  当然还有可选的属性比如说android:protectionLevel="normal"设置保护权限,还有必须签名signature,当然这里对于权限分组我们可以通过类似permission的方法来声明permissionGroup,或直接使用系统的,比如android:permissionGroup="android.permission-group.SYSTEM_TOOLS"最终其他应用中调用,可以显示的在自己的manifest.xml中声明即可,类似 

<uses-permission android:name="cn.com.android123.cwj.permission.ACCESS" />

 

 

  三、账户安全声明

  直接在androidmanifest.xml中的Application中直接声明,比如标准用户权限类似

  android:sharedUserId="android.uid.shared"  ,当然处理一些RIL方面的可以声明类似 android.uid.phone 的权限,处理一些更敏感的数据。

  四、对于Service而言除了限制访问的package外,我们还可以通过直接绑定并参数判断的访问来处理尽量不使用android:exported="true"的导出方法,当然通过broadcast方式通讯可以通过intent的extra方式可以做一些简单的验证。

  五、PID的安全问题,通过限制processID的方式限制访问,仅允许在同一个进程空间访问。

durex0402
关注
专栏目录
Android系统 自定义系统和应用权限
我其实什么都不会
08-12 2185
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
Android自定义权限与动态申请权限
flueky的专栏
07-20 6576
第一次接触安卓权限,是从一个demo开始。有点类似于Hello Word,这次是从一个叫做`android.permission.CALL_PHONE`的权限,顾名思义打电话。那时候很懵懂,只知道添加上去程序就可以正常运行。不知其然,更不知其所以然。直至工作中遇到越来越多的场景,因此有必要对安卓权限深入研究一番。
android自定义访问权限
xiafangxingg的博客
12-09 1950
android 中如果我们想让我们的activity或service限制别人的访问,可以加上自定义权限,只有加上我们定义的权限才能访问我们的组件,具体在我们应用中的AndroidManifest.xml 中添加<permission android:name="com.qualcomm.permission.USE_QCRIL_MSG_TUNNEL" android:p
Android使用自定义权限
huang_wei_cai的专栏
02-09 901
Android使用自定义权限说明:博客纯手工编写,转载或收藏请注明出处,觉得可以或支持作者的,请添加作者支付宝:872157571@qq.com(生活圈中“每天一主题”微博客更新,请求好友时请备注“csdn”)自定义权限一般用于某个活动的访问保护,只有拥有该权限的客户端才可以访问该活动,通常自己客户端在自定义权限时已经默认拥有了权限,而其他客户端如需要访问该活动,则必须加上该活动需要的权限,权限声明
应用程序访问权限完全攻略
weixin_34075268的博客
06-27 1861
  一、限制用户对文件的访问权限    如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。    例如,要禁止受...
Android 应用开发(20)--- 定义自定义应用程序权限
zhangbijun1230的专栏
06-11 719
定义自定义应用程序权限本文档描述应用程序开发人员如何使用Android提供的安全功能来定义他们自己的权限。通过定义自定义权限,应用程序可以与其他应用程序共享其资源和功能。有关权限的更多信息,请参阅权限概述。背景Android是一个权限分开的操作系统,每个应用程序都以不同的系统标识(Linux用户标识和组标识)运行。系统的一部分也被分为不同的身份。因此,Linux将应用程序与系统隔离开来。应用可以通...
Android自定义权限使用方法
qq_36727471的博客
09-15 2656
Android自定义权限使用方法
Android权限控制之自定义权限
09-03
Android系统中,权限控制是保障应用程序安全性和用户隐私的关键机制。自定义权限允许开发者针对特定功能或数据创建专属的权限需求,以更...通过理解并应用这些概念,开发者可以构建更安全、更可控的Android应用程序
Android添加用户组及自定义App权限的方法
08-27
Android系统像传统Unix系统一样,采用了用户组(Group)的概念来管理用户对系统资源的访问权限。每个用户组都拥有一个唯一的ID号,这一ID号是在系统启动时定义好的,通常不会更改。每个进程所属的用户组决定了它可以...
Android自定义权限的使用
06-01
Android自定义权限允许开发者为自己的应用程序创建特定的权限,以便更好地控制用户访问敏感数据或执行特定操作。这篇博客将深入探讨如何在Android项目中实现自定义权限的使用。 首先,我们要了解Android权限的基础...
详解Android自定义权限使用总结
08-27
Android系统中,自定义权限是指应用程序可以声明和使用的权限,以便更好地控制应用程序之间的交互和访问。下面是关于Android自定义权限使用的总结。 1. 如何声明自定义权限 在Android中,自定义权限可以在Manifest...
Android 自定义权限
yihanss的博客
10-09 1006
有时候,我们可能遇到如下需求场景:当用户在一个应用程序中进行某项操作时,会启动另外一个应用程序,最常见的时直接打开了另外一个应用程序,并进入其中某个Activity(如:有的应用中有推荐应用列表,当用户点击时程序会首先判断其他应用有无安装,若无则提示用户下载,如有则直接打开进入)。有时候,处于安全等需要,此类操作需要加上受限制性的访问限制,那么怎么办呢?Android中为我们提供了自定义权限。为了讲清自定义权限,先以不同的程序之间访问Activity增加权限限制为例。
Android 中各种权限深入体验及详解
yuanlanjun
07-15 605
一. 权限(permission) 权限用来描述是否拥有做某件事的权力。Android系统中权限分为普通级别(Normal),危险级别(dangerous),签名级别(signature)和系统/签名级别(signature or system)。系统中所有预定义的权限根据作用的不同,分别属于不同的级别。 对于普通和危险级别的权限,我们称之为低级权限,应用申请即授予。其他两级权限,我们称之为高...
Android Broadcast 和 BroadcastReceiver的权限限制
热门推荐
WJ S的专栏
03-09 4万+
Android应用开发中,有时会遇到一下两种情况, 1. 有一些敏感的广播并不想让第三方的应用收到 ; 2. 是想要限制自己的Receiver接收某广播来源,避免被恶意的同样的ACTION的广播所干扰。 在这些场景下就需要用到广播的权限限制。 第一种场景: 谁有权收我的广播? 在这种情况下,可以在自己应用发广播时添加参数声明Receiver所需的权限。 首先,在Android
Android自定义权限
mjl_man的博客
11-02 3382
Android应用程序可以自定义属于自己的权限或者属于开发者使用的同一个签名的权限。自定义权限的步骤如下: 一、在AndroidManifest文件中,添加一个permission标签: <permission android:description="string resource" android:icon="drawable resource" android:label="string resource" android:na...
Android app暴露组件相互访问自定义权限以及Permission权限相关说明
0
08-31 2009
一、app相互访问 1.appA设置组建暴露 2.appB调用 二、自定义权限 appA: <permission android:name="com.permission.TEST" android:description="@string/permission" android:protectionLevel="normal" ...
Android自定义权限与使用
u014088294的专栏
07-16 1万+
本篇博客介绍下Android开发者如何自定义权限,进而如何将自己的部分组件暴露。并介绍客户端如何调用这些暴露的组件。1. 如何自定义权限Android允许我们使用permission标签,在Manifest文件中定义属于自己的权限,一个例子如下,<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas
Android 广播、service自定义权限
pikachu-fat的博客
10-15 1521
步骤(我们以广播broadcastReceiver为例) 应用A 1、新建class,继承BroadcastReceiver,如下: public class TestRece extends BroadcastReceiver { private static final String TAG = "TestRece"; @Override public void on...
一步步教你如何使用Android自定义权限。
mikechenmj的博客
02-21 1万+
Android开发的过程中我们少不了要与权限打交道,在这过程中我们自然会想:为什么有些操作需要权限,有些操作不需要呢?系统是怎么配置操作所需要的权限呢?带着这些问题,我们来分析一个常见的操作——打电话。事例代码如下:CallActivity.java:public class CallActivity extends AppCompatActivity { @Override pro
Android权限详解:全面访问指南
"该资源是关于Android权限访问的全面指南,涵盖了Android系统中不同类型的权限,包括对设备硬件、网络状态、地理位置等的访问权限。它提供了中文解释,旨在帮助开发者理解和管理Android应用的权限需求。" 在Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值