Android中的权限管理(基于Permission ProtectionLevel)

最新推荐文章于 2024-04-27 17:11:16 发布
最新推荐文章于 2024-04-27 17:11:16 发布
阅读量2.3w 收藏 15
点赞数 6
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/48288467
版权
本文详细介绍了Android中权限管理的ProtectionLevel,包括Normal、Dangerous、Signature和SignatureOrSystem四个级别。讲解了不同级别的权限申请条件和应用场景,并通过实例说明如何在代码中控制权限访问。同时提到了Platform.xml文件在权限分配中的作用。
摘要由CSDN通过智能技术生成

     1、什么是protectionlevel呢?

      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:

 <uses-permission android:name="android.permission.SEND_SMS" />

      那么这个权限的定义是在哪里定义的呢?如下:

      frameworks/base/core/res/AndroidManifest.xml

<permission android:name="android.permission.SEND_SMS"
        android:permissionGroup="android.permission-group.COST_MONEY"
        android:protectionLevel="dangerous"
        android:label="@string/permlab_sendSms"
        android:description="@string/permdesc_sendSms" />
     这个xml可以认为是系统apk使用的AndroidManifest.xml,该apk使用系统的私钥进行签名。

     name:权限的名字,uses-permisson使用的。

     permissionGroup:权限的分类,在提示用户安装时会把某些功能差不多的权限放到一类。

     protectionLevel:分为Normal、Dangerous、Signature、SignatureOrSystem,我们后面会着重讲这个。

     label:提示给用户的权限名。

     description:提示给用户的权限描述。


    2、protectionLevel

    (1)Normal

    权限被声明为Normal级别,任何应用都可以申请,在安装应用时,不会直接提示给用户,点击全部才会展示。

    (2)Dangerous

    权限被声明为Dangerous级别,任何应用都可以申请,在安装应用时,会直接提示给用户。

    (3)Signature

    权限被声明为Signature级别,只有和该apk(定义了这个权限的apk)用相同的私钥签名的应用才可以申请该权限。
    frameworks/base/core/res/AndroidManifest.xml声明的权限为Signature级别,那么只有Android官方使用相同私钥签名的应用才可以申请该权限。

    (4)SignatureOrSystem

    权限被声明为SignatureOrSystem级别,有两种应用可以申请该权限。

    1)和该apk(定义了这个权限的apk)用相同的私钥签名的应用

    2)在/system/app目录下的应用

最低0.47元/天 解锁文章
jltxgcy
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
permissionprotectionLevel 默认权限
我只是好奇
05-10 1682
data/system/users/0/runtime-permissions.xml android/frameworks/base/core/res/AndroidManifest.xml android:protectionLevel="dangerous" dangerous : 代表只能由用户手动授予其权限 android/frameworks/ba...
Android权限级别(protectionLevel
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限。Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
Android权限列表permission说明(1)
最新发布
2401_84132565的博客
04-27 961
android.permission.READ_OWNER_DATA允许程序读取所有者数据(Allows an application to read the owner’s data)android.permission.READ_SMS允许程序读取短信息(Allows an application to read SMS messages.)
Android 权限管理
xiaowang_lj的博客
12-31 5405
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限;
android自定义permission android:protectionLevel说明
热门推荐
沉思的猿某人的专栏
02-23 2万+
有关自定义action和permission,请参考大神博客:http://blog.csdn.net/android_tutor/article/details/6310418#reply,这篇博客说的简单直接,很有学习意义,但是有两个坑需要注意: 作者特别注明:在自定义权限的应用里也需要声明权限,但是亲测证实,同一个应用里,不声明权限也可以访问权限Activity我在写demo验证的
android自定义permission android:protectionLevel介绍
fenglolo的博客
10-19 1512
Android protectionLevel分4个级别: normal dangerous signature signatureOrSystem 如果定义的是normal或者dangerous:我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml添加相同的权限uses-permission 如果是signature:不仅需要添加相同的权限, 必须同时具有相同的签名。 如果是signatureOrSystem(这种权限的应用第三方的应用无法单独访问):
自定义权限保护级别protectionLevel
weixin_45612598的博客
01-05 516
protectionLevel的使用
Android权限操作之uses-permission详解
09-01
Android应用开发,权限...总之,`uses-permission`是Android权限管理的基础,理解并正确使用它对于构建安全、合规的应用至关重要。开发者需要关注权限的最佳实践,尊重用户的隐私,同时确保应用功能的正常运行。
Android自定义权限permission
09-30
自定义权限也可以被分发到权限组,这样当用户给一个权限组内的权限授权时,其他同组的权限也会自动获得。在`<permission>`标签,可以添加`group`属性来指定权限组。 五、权限的最佳实践 - 尽可能减少使用危险...
Android 在有序广播添加自定义权限的实例
08-29
接下来,我们创建广播接收者,并在`<receiver>`标签添加`android:permission`属性,指明该接收者需要具备的权限才能接收到广播。例如: ```xml android:name=".MyReceiver" android:enabled="true" android:...
Android permission
11-16
AndroidManifest.xml 文件定义权限的语法结构为:<permission android:description="string resource" android:icon="drawable resource" android:label="string resource" android:name="string" android:...
Android permissionandroid:protectionLevel
限量发行的专栏
03-05 3623
Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。      normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml添加标                            签),安 装时不需要用户确认; dangerous:高风险权限,安装时需要用户的确认才可使用; signature: 只有当申请权限的
关于Android权限声明android:protectionLevel属性的说明
sinat_38992528的博客
03-20 840
关于Android权限声明的。
自定义Android系统级权限组
zjy764219923的专栏
03-18 1411
简介: Android安全模型基于Linux的权限管理,使用沙箱隔离机制将每个应用的进程资源隔离。Android应用程序在安装时赋予一个UID,UID不同的应用程序完全隔离。 另一方面,应用如果想使用某种服务,需要在AndroidManifest.xml申请。比如,想使用网络的话,需要在AndroidManifest.xml添加: <uses-permission android:name="android.permission.INTERNET" /> INTERNET权限将被映
Android静态安全检测 -> 自定义权限的保护级别
4lwin博客
07-13 4386
自定义权限的保护级别 - protectionLevel属性 1. Manifest文件权限相关的知识 标签 语法定义 属性 android:name 可以是系统的权限名称,也可以是其他APP通过标签声明的权限名称(用于两个应用之间的交互) android:maxSdkVersion 标注该权限所支
Android——permissionandroid:protectionLevel
04-01 201
permission 又一个头疼的问题 研究了一整天哦! 首先protectionLevel分为四级: "normal" The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with mini...
android -————permissionandroid:protectionLevel
成长的味道
12-03 1769
首先protectionLevel分为四级:  "normal"  The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications
Android11的android:uses-permission格式
06-07
Android11,`android:uses-permission`的格式与之前的版本相同,如下所示: ```xml <uses-permission android:name="android.permission.CAMERA" /> ``` 其,`android:name`属性指定了所需的权限,例如`android.permission.CAMERA`表示应用程序需要使用相机。 除了`android:name`属性外,还可以使用其他属性来指定特定的权限要求,例如: - `android:maxSdkVersion`:指定权限适用的最大Android版本。 - `android:required`:指定应用程序是否需要该权限。 - `android:protectionLevel`:指定权限的保护级别,例如normal、dangerous等。 示例: ```xml <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" android:maxSdkVersion="28" android:required="true" android:protectionLevel="dangerous" /> ``` 此示例指定应用程序需要读取外部存储器的权限,并且该权限在Android28及以下版本适用。`android:required`属性设置为“true”,表示应用程序必须具有该权限才能运行。`android:protectionLevel`属性设置为“dangerous”,表示该权限是危险的,需要在运行时请求用户授权。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值