关于权限

最新推荐文章于 2023-07-05 16:53:26 发布
最新推荐文章于 2023-07-05 16:53:26 发布
阅读量903 收藏
点赞数
分类专栏: android_tips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhitom/article/details/51000040
版权

1. 如果针对某个service定义权限,如果定义在组件级别,则是由SystemServer来检查权限,安全性相对高,

  而且,此时如果其他程序来调用,不管是调用何种方法,如果没有权限,则都会触发异常。

   而如果定义在方法级别,则是由该Service自己来检查权限。


2. 如果把权限定义成SystemOrSinature,则对于UID为System的应用,可不用声明权限,便可以调用。

    对于与本产品签名一致的应用,需要显示的在AndroidManifest中声明所需要的权限,才可以调用。

    对于其他情况的APK,则不允许访问,即使声明使用了权限也不行。


3. 如何只允许某个包能访问?

    原则上讲,Android的权限机制是针对PID/UID来制定的,一般不会针对包来限定,

    因为,有可能有第三方的恶意程序冒充你的包名先安装,这样,根据包名就会得到非预期的结果。

    但可以用包名结合签名的方式来限定只允许某个包来访问,例如,先定义一种权限为Signature或者是

    SystemOrSignature的级别,然后,在方法开头用enfroceCallingOrSelfPermission()等来检查调用方是否有权限。

    这个检查过了后,至少说明签名是我们自己的签名。

    然后,在获取调用方的包名,针对包名进行检查是否是指定的包名,来达到这一目的。


4.在frameworks/base/core/java/android/bluetooth/BluetoothA2dp.java中看到这么使用权限:

@RequiresPermission(Manifest.permission.BLUETOOTH)
public int getPriority(BluetoothDevice device) {
...
}

hhitom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Android]AndroidManifest.xml之permission浅谈
Martin.Mu `s Special Column
09-06 8345
AndroidManifest.xml之permission浅谈
关于权限管理的介绍
weixin_33774883的博客
10-12 129
权限管理包括普通权限、特殊权限、默认权限、ACL权限。这些权限都是针对u(owner)、g(group)、o(other)三类定义的。设置权限时文件和目录不同(此处把文件和目录分开,一般说文件就包含目录(linux思想:一切皆文件))如下图所示,分别用两个用户分别创建了一个目录一个文件,可以看到同是目录的liutest和test的权限不同,它俩同为目录为啥子权限不一样呢,然后...
权限概述
​​
03-15 833
什么是权限 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 权限管理在系统中一般分为: 访问权限 一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作 数据权限 一般表示某些数据你是否属于你,或者属于你可以操作范围。例如:张三是"店铺主
关于权限的管理
qq_45594312的博客
10-10 698
1.文件权限 1.文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作 2.文件权限的查看 ls -l 文件名称 显示文件的权限 ls -ld 目录名称 显示目录的权限 ll 文件名称 相当于ls -l ll -d 目录名称 相当于ls -ld ls -lR 文件名称 递归显示目录里的文件权限 3.文件权限的读取 - | r...
关于权限设计的探讨.pdf
03-26
关于权限设计的探讨 权限设计是多用户系统和网络应用程序中不可或缺的一部分,特别是在MIS系统中。权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分,这三个部分相互依存,密不可分。 在权限...
星外系统关于权限的综合说明
09-30
星外系统关于权限的综合说明,需要的朋友可以参考下。
SAP维护权限对象.doc
04-22
"SAP权限维护" SAP权限维护是一种非常重要的机制,它可以控制用户对SAP系统的访问权限保护...通过维护权限字段、权限对象、权限角色和权限对象的赋予,限制ALV报表的导出权限等操作,可以实现对SAP系统的权限控制。
FTP 服务器关于权限的问题
01-20
很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权限在允许断点再传的ftp服务器中,可以导致很大的问题出来。...
WMS系统后端开发-用户权限
xdpcxq的专栏
11-28 232
【代码】WMS系统后端API开发-用户权限 API。
权限
zhuboke3344的博客
03-27 230
Linux下有两种用户:超级用户(Root)、普通用户·超级用户:可以在Linux下做任何事情,不受限制·普通用户:在Linux下做有限的事情·超级用户的命令提示符是“#”,普通用户的命令提示符是“$”命令:su功能:切换用户例:从Root用户切换到普通用户user:su user      从普通用户user切换到Root用户则使用su root,此时系统会提示输入root用户的口令一、文件访问...
Android蓝牙4.0API内容-接口-BluetoothProfile
前人挖坑,后人种(pen)
04-28 1701
Public APIs for the Bluetooth Profiles配置文件.  Clients should call getProfileProxy(Context, BluetoothProfile.ServiceListener, int), to get the Profile Proxy代理. Each public profile implements this int
android-BluetoothProfile
燃烧那滴泪的专栏
07-17 2739
BluetoothProfile public interface BluetoothProfile  android.bluetooth.BluetoothProfile Known Indirect Subclasses BluetoothA2dp, BluetoothGatt, BluetoothGattServer, 
一章让你明白什么是权限
2301_78341899的博客
07-05 440
在Linux系统中,权限用于控制对文件和目录的访问和操作。每个文件和目录都有一个与之关联的权限设置每个部分都有三个权限:读取(r)、写入(w)和执行(x)不同文件类型的有意义:针对普通文本文件和目录,相同的写法,但代表的意义不同文件:r:可读,可以使用类似cat等命令查看文件内容;w:可写,可以编辑或删除此文件;x: 可执行,executable,可以命令提示符下当作命令提交给内核运行r单独存在,可查看文件内容w。
android service权限,Android..PackageManagerService权限校验
weixin_36071439的博客
05-27 1141
在android系统中,应用程序如果想操作系统资源,往往都需要去申请权限。比如:如果想去操作摄像头,那么就需要去申请下面的权限那android系统是怎么去做这个权限的校验呢?在了解应用程序权限校验之前,先了解每个应用程序权限数据存储结构、权限的解析。我们的应用在第一次安装的时候,都是会经过PKMS来解析,然后在PKMS中会去保存每个应用需要用的权限。1、权限数据结构保存权限的相关数据结构如下图:应...
stackoverflow 上的Android BLE API: GATT Notification not received一点感想
尼古拉斯.赵四的博客
07-19 1767
大家可以先看一下starkoverflow的一个讨论(时间是两年前的): http://stackoverflow.com/questions/17910322/android-ble-api-gatt-notification-not-received 大致内容就是安卓上的app明显调用了 public boolean setCharacteristicNotification
Android BLE中传输数据的最大长度怎么破
热门推荐
尼古拉斯.赵四的博客
07-12 3万+
好多小伙伴们都被一个事儿困扰过: 想在gatt client上(一般是手机上)传输长一点的数据给gatt server(一般是一个Bluetooth smart设备,即只有BLE功能的设备),但通过 writeCharacteristic(BluetoothGattCharacteristic)来写的时候发现最多只能写入20个byte的数据。 这篇文章会回答下面几个问题: 1)为什么会是20
3-蓝牙开发之开启蓝牙
知识改变命运~
07-03 1814
目录 一、前言 二、蓝牙的开启 方法一:使用Intent打开蓝牙 方法二: 三、总结: 一、前言 我们本部分文章主要探讨低功耗蓝牙的开发,关于经典蓝牙的开发不是本系列文章的探讨范围。 我们都知道对于Android设备而言,是在Android 4.3(API 18)之后开始支持低功耗蓝牙。不清楚Android设备中蓝牙的发展过程的,可以阅读Android设备中的蓝牙这篇文章。也...
permission - Android权限(Manifest.permission)
namgking的专栏
03-14 1万+
有关于Android的权限控制。今天写个Android小程序学习的时候,碰到了个权限的问题。先前都没看过Android的权限,所以一开始不知道还有权限问题。程序一直报异常: String[] cols = new String[]{ People._ID, People.NAME, People.NUMBER };
关于权限系统控制的前端面试题
最新发布
12-10
关于权限系统控制的前端面试题,通常会涉及以下几个方面: 1. 前端权限控制的实现方式有哪些? 2. 前端如何防止未授权用户访问受限页面? 3. 前端如何实现动态路由和菜单权限控制? 4. 前端如何处理后端返回的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值