说明,这是自己学习的笔记,所以有的东西不会写,只是一个标题
首先android 是一个权限分隔的操作系统,一下内容都来自android中国开发者 API指南
1、安全架构
安全架构的中心设计就是,在默认的情况下,android的人和应用都没有权限执行对其他应用、操作系统或者用户有利影响的任何操作2、应用签署
所有的apk 都必须是使用签名的 ,其私钥有开发者持有,签名的作用就是用来识别作者
3、用户ID和文件访问
每个应用在统一操作系统中有唯一的UID存在
4、使用权限
5、自定义权限
自定义权限的时候应该考虑是否需要自定义权限:
1、向彼此应用展示功能,尽可能将应用设计为每一个权限只定义一次,签名不同的应用,必须这样做,相同的也建议这样做,
2、如果功能仅适用于相同签名的应用,可以使用签名检查避免自定义权限,当一个应用向另一个应用发送请求的时候,第二个应用可在遵循该请求之前验证签名是否一致
3、如果您要开发一套只在您自己的设备上运行的应用,则应开发并安装管理该套件中所有应用权限的软件包。此软件包本身无需提供任何服务。它只是声明所有权限,然后套件中的其他应用通过 <uses-permission>
元素请求这些权限。
Activity
权限(应用于 <activity>
标记)限制谁可以启动相关的 Activity。在 Context.startActivity()
和 Activity.startActivityForResult()
时会检查权限;如果调用方没有所需的权限,则调用会抛出 SecurityException
。
Service
权限(应用于 <service>
标记)限制谁可以启动或绑定到相关的服务。在 Context.startService()
、Context.stopService()
和 Context.bindService()
时会检查权限;如果调用方没有所需的权限,则调用会抛出 SecurityException
。
BroadcastReceiver
权限(应用于 <receiver>
标记)限制谁可以发送广播给相关的接收方。在 Context.sendBroadcast()
返回后检查权限,因为系统会尝试将提交的广播传递到指定的接收方。因此,权限失效不会导致向调用方抛回异常;只是不会传递该 intent。同样,可以向 Context.registerReceiver()
提供权限来控制谁可以广播到以编程方式注册的接收方。另一方面,可以在调用 Context.sendBroadcast()
时提供权限来限制允许哪些 BroadcastReceiver 对象接收广播(请参阅下文)。
ContentProvider
权限(应用于 <provider>
标记)限制谁可以访问 ContentProvider
中的数据。(内容提供程序有重要的附加安全工具可用,称为 URI 权限,将在后面介绍。)与其他组件不同,您可以设置两个单独的权限属性:android:readPermission
限制谁可以读取提供程序,android:writePermission
限制谁可以写入提供程序。请注意,如果提供程序有读取和写入权限保护,仅拥有写入权限并不表示您可以读取提供程序。第一次检索提供程序时将会检查权限(如果没有任何权限,将会抛出 SecurityException),对提供程序执行操作时也会检查权限。使用 ContentResolver.query()
需要拥有读取权限;使用 ContentResolver.insert()
、ContentResolver.update()
、ContentResolver.delete()
需要写入权限。在所有这些情况下,没有所需的权限将导致调用抛出 SecurityException
。
4、发送广播时实施权限
除了实施谁可以向注册的 BroadcastReceiver
发送 intent 的权限(如上所述),您还可以指定在发送广播时需要的权限。通过使用权限字符串调用 Context.sendBroadcast()
,您可以要求接收方的应用必须拥有该权限才可接收您的广播。
请注意,接收者和广播者可能需要权限。此时,这两项权限检查都必须通过后方可将 intent 传递到相关的目标。
其他权限实施
可对任何服务调用实施任意细化的权限。这可通过 Context.checkCallingPermission()
方法完成。使用所需的权限字符串调用,它将返回一个整数,表示权限是否已授予当前的调用进程。请注意,仅在执行从另一个进程传入的调用(通常是通过从服务发布的 IDL 界面或者指定给另一进程的某种其他方式完成)时才可使用此方法。
检查权限还有许多其他有用的方法。如果您有另一个进程的 pid,可以使用 Context 方法 Context.checkPermission(String, int, int)
检查针对该 pid 的权限。如果您有另一个应用的软件包名称,可以使用直接的 PackageManager 方法 PackageManager.checkPermission(String, String)
了解是否已为特定软件包授予特定权限。
URI 权限
到目前为止所述的是标准权限系统,内容提供程序仅仅使用此系统通常是不够的。内容提供程序可能需要通过读取和写入权限保护自己,而其直接客户端也需要将特定 URI 传给其他应用以便于它们运行。邮件应用中的附件是一个典型的示例。应通过权限保护对邮件的访问,因为这是敏感的用户数据。但是,如果将图像附件的 URI 提供给图像查看程序,该图像查看程序不会有打开附件的权限,因为它没有理由拥有访问所有电子邮件的权限。
此问题的解决方法是采用 per-URI 权限机制:在启动 Activity 或返回结果给 Activity 时,调用方可以设置 Intent.FLAG_GRANT_READ_URI_PERMISSION
和/或 Intent.FLAG_GRANT_WRITE_URI_PERMISSION
。这将授予接收 Activity 权限访问 intent 中的特定数据 URI,而不管它是否具有访问 intent 对应的内容提供程序中数据的任何权限。
此机制支持常见的能力式模型,其中用户交互(打开附件、从列表中选择联系人等)驱动临时授予细化的权限。这是一项关键功能,可将应用所需的权限缩小至只与其行为直接相关的权限。
但授予细化的 URI 权限需要与拥有这些 URI 的内容提供程序进行一定的合作。强烈建议内容提供程序实施此功能,并且通过 android:grantUriPermissions
属性或 <grant-uri-permissions>
标记声明支持此功能。
在 Context.grantUriPermission()
、Context.revokeUriPermission()
和 Context.checkUriPermission()
方法中可以找到更多信息。