位置: 编程技术 - 正文

Android 中各种权限深入体验及详解(安卓的所有权)

编辑:rootadmin

推荐整理分享Android 中各种权限深入体验及详解(安卓的所有权),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:android权限大全,android provider权限设计,android权限限制怎么办,android provider权限设计,安卓app权限说明,android权重,android权限管理原理,android权限大全,内容如对您有帮助,希望把文章链接给更多的朋友!

原文链接: 权限(permission)

权限用来描述是否拥有做某件事的权力。Android系统中权限分为普通级别(Normal),危险级别(dangerous),签名级别(signature)和系统/签名级别(signature or system)。系统中所有预定义的权限根据作用的不同,分别属于不同的级别。对于普通和危险级别的权限,我们称之为低级权限,应用申请即授予。其他两级权限,我们称之为高级权限或系统权限,应用拥有platform级别的认证才能申请。当应用试图在没有权限的情况下做受限操作,应用将被系统杀掉以警示。系统应用可以使用任何权限。权限的声明者可无条件使用该权限。目前Android系统定义了许多权限,通过SDK文档用户可以查询到哪些操作需要哪些权限,然后按需申请。为了执行你自己的权限,你必须首先在你的AndroidManifest.xml中使用一个或多个<permission> 标签声明。例如,一个应用程序想用控制谁能启动一个activities,它可以为声明一个做这个操作的许可,如下:

<manifest xmlns:android=" package="com.me.app.myapp" > <permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY" android:label="@string/permlab_deadlyActivity" android:description="@string/permdesc_deadlyActivity" android:permissionGroup="android.permission-group.COST_MONEY" android:protectionLevel="dangerous" /> </manifest>

二 .使用权限

应用需要的权限应当在users-permission属性中申请,所申请的权限应当被系统或某个应用所定义,否则视为无效申请。同时,使用权限的申请需要遵循权限授予条件,非platform认证的应用无法申请高级权限。

所以,程序间访问权限大致分为两种: 第一种低级点的(permission的protectlevel属性为normal或者dangerous),其调用者apk只需声明<uses-permission>即可拥有其permission。 第二种高级点的(permission的protectlevel属性为signature或者signatureorsystem),其调用者apk就需要和被调用的apk一样拥有相同的signature。

应用程序安装的时候,应用程序请求的permissions是通过package installer来批准获取的。package installer是通过检查该应用程序的签名来确定是否给予该程序request的权限。在用户使用过程中不会去检查权限,也就是说要么在安装的时候就批准该权限,使其按照设计可以使用该权限;要么就不批准,这样用户也就根本无法使用该feature,也不会有任何提示告知用户尝试失败。例如高级权限用有system级别权限设定的api时,需要使其apk拥有system权限。比如在 android 的API中有供给SystemClock.setCurrentTimeMillis()函数来修改系统时间。有两个方法:

第一个方法简单点,不过需要在Android系统源码的情况下用make来编译:1. 在应用程序的AndroidManifest.xml中的manifest节点中插手android:sharedUserId="android.uid.system"这个属性。2. 修改Android.mk文件,插手LOCAL_CERTIFICATE := platform这一行3. 使用mm命令来编译,生成的apk就有修改系统时间的职权范围了

第2个方法麻烦点,不外不消开虚拟机跑到源码情况下用make来编译:1. 同上,插手android:sharedUserId="android.uid.system"这个属性。2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。3. 使用针系统的platform密码钥匙来从头给apk文件签名。signapk platform.x.pem platform.pk8 input.apk output.apk

三. 自定义Permission

Android系统定义的权限可以在Manifest.permission中找到。任何一个程序都可以定义并强制执行自己独有的permissions,因此Manifest.permission中定义的permissions并不是一个完整的列表(即能有自定义的permissions)。一个特定的permission可能会在程序操作的很多地方都被强制实施: 当系统有来电的时候,用以阻止程序执行其它功能。 当启动一个activity的时候,会阻止应用程序启动其它应用的Acitivity。在发送和接收广播的时候,去控制谁可以接收你的广播或谁可以发送广播给你。 当进入并操作一个content provider的时候。当绑定或开始一个service的时候。

Android 中各种权限深入体验及详解(安卓的所有权)

四.组件权限

通过 AndroidManifest.xml 文件可以设置高级权限,以限制访问系统的所有组件或者使用应用程序。所有的这些请求都包含在你所需要的组件中的 android:permission属性,命名这个权限可以控制访问此组件。1. Activity 权限 (使用 <activity> 标签) 限制能够启动与 Activity 权限相关联的组件或应用程序。在 Context.startActivity() 和 Activity.startActivityForResult() 期间检查;2.Service 权限(应用 <service> 标签)限制启动、绑定或启动和绑定关联服务的组件或应用程序。此权限在 Context.startService(), Context.stopService() 和 Context.bindService() 期间要经过检查;3. BroadcastReceiver 权限(应用 <receiver> 标签)限制能够为相关联的接收者发送广播的组件或应用程序。在 Context.sendBroadcast() 返回后此权限将被检查,同时系统设法将广播递送至相关接收者。因此,权限失败将会导致抛回给调用者一个异常;它将不能递送到目的地。在相同方式下,可以使 Context.registerReceiver() 支持一个权限,使其控制能够递送广播至已登记节目接收者的组件或应用程序。其它的,当调用 Context.sendBroadcast() 以限制能够被允许接收广播的广播接收者对象一个权限(见下文)。4. ContentProvider 权限(使用 <provider> 标签)用于限制能够访问 ContentProvider 中的数据的组件或应用程序。如果调用者没有请求权限,那么会为调用抛出一个安全异常( SecurityException )。在所有这些情况下,一个SecurityException异常从一个调用者那里抛出时不会存储请求权限结果。

五. 发送广播时支持权限

当发送一个广播时你能总指定一个请求权限,此权限除了权限执行外,其它能发送Intent到一个已注册的BroadcastReceiver的权限均可以。通过调用Context.sendBroadcast()及一些权限字符串,为了接收你的广播,你请求一个接收器应用程序必须持有那个权限。注意,接收者和广播者都能够请求一个权限。当这样的事发生了,对于Intent来说,这两个权限检查都必须通过,为了交付到共同的目的地。

六. 其它权限支持

在调用service的过程中可以设置任意的fine-grained permissions(更为细化的权限)。这是通过Context.checkCallingPermission()方法来完成的。使用一个想得到的permission string来进行呼叫,然后当该权限获批的时候可以返回给呼叫方一个Integer(没有获批也会返回一个Integer)。需要注意的是这种情况只能发生在来自另一个进程的呼叫,通常是一个service发布的IDL接口或者是其他方式提供给其他的进程。Android提供了很多其他的方式用于检查permissions。如果你有另一个进程的pid,你就可以通过Context的方法Context.checkPermission(String, int, int)去针对那个pid去检查permission。如果你有另一个应用程序的package name,你可以直接用PackageManager的方法 PackageManager.checkPermission(String, String) 来确定该package是否已经拥有了相应的权限。

七. URI权限

到目前为止我们讨论的标准的permission系统对于content provider来说是不够的。一个content provider可能想保护它的读写权限,而同时与它对应的直属客户端也需要将特定的URI传递给其它应用程序,以便其它应用程序对该URI进行操作。一个典型的例子就是邮件程序处理带有附件的邮件。进入邮件需要使用permission来保护,因为这些是敏感的用户数据。然而,如果有一个指向图片附件的URI需要传递给图片浏览器,那个图片浏览器是不会有访问附件的权利的,因为他不可能拥有所有的邮件的访问权限。针对这个问题的解决方案就是per-URI permission:当启动一个activity或者给一个activity返回结果的时候,呼叫方可以设置Intent.FLAG_GRANT_READ_URI_PERMISSION和/或 Intent.FLAG_GRANT_WRITE_URI_PERMISSION . 这会使接收该intent的activity获取到进入该Intent指定的URI的权限,而不论它是否有权限进入该intent对应的content provider。

这种机制允许一个通常的capability-style模型,这种模型是以用户交互(如打开一个附件, 从列表中选择一个联系人)为驱动,特别获取fine-grained permissions(更细粒化的权限)。这是一种减少不必要权限的重要方式,这种方式主要针对的就是那些和程序的行为直接相关的权限。这些URI permission的获取需要content provider(包含那些URI)的配合。强烈推荐在content provider中提供这种能力,并通过android:grantUriPermissions或者<grant-uri-permissions>标签来声明支持。

八. 小结

1.拥有signature的权限是否可以不用声明<uses-permission>就能access带normal或dangerous权限设定的数据或功能?

只要signature相同,就算不显式声明<ues-permission>也能access设定了normal或dangerous权限设定的数据或功能。

2.若需要system级别权限使用系统api(即使用system级别的签名),如何同时使用其他signature权限设定(即使用signature级别的签名)的其他apk的功能?拥有system级别权限的使用者可以access其他普通signature权限声明设定过的功能。所以,设定为拥有system级别权限即可。

用XMPP实现完整Android聊天项目 简介这是一个完整的xmpp的Android的项目服务端使用openfire3.9.3客户端使用Android4.2.2集成第三方:百度地图sdkasmack.jaruniversal-image-loader-1.9.3.jar项目地址

android:layout_weight的真实含义 首先声明只有在Linearlayout中,该属性才有效。之所以android:layout_weight会引起争议,是因为在设置该属性的同时,设置android:layout_width为wrap_content和match_par

NetBeans下Android项目文件作用 目录SourcePackages:存放源文件GeneratedSourcePackages:ADT自动生成的文件,R.java文件中存放资源文件,供类使用Resources:存放资源文件,layout下存放布局文件,va

标签: 安卓的所有权

本文链接地址:https://www.jiuchutong.com/biancheng/386744.html 转载请保留说明!

上一篇:修改Android启动画面(安卓启动器修改)

下一篇:用XMPP实现完整Android聊天项目(xmpp client)

  • 专票税号不对可以认证吗
  • 初级职称经济法怎么学
  • 税目是什么意思和内容
  • 固定资产未转固属于什么风险
  • 公司把股权转让给个人
  • 股东投资的钱放在哪里
  • 合并报表中怎么抵消投资性房地产
  • 营业成本占营业收入比重较低的原因
  • 非财政补助结余分配借贷方向
  • 厨房酒店用品
  • 开技术服务费发票怎么做账
  • 合并财务报表内部交易对净利润影响
  • 死账呆账的处理程序
  • 进口代收业务
  • 企业清算的所得税处理包括哪些内容
  • 债务重组损失计算公式
  • 个体户能开增值税专用发票税率是多少
  • 对赌协议如何进行管理
  • 营改增后预交营业税怎么处理
  • 小规模纳税人累计开票多少转一般纳税人
  • 金税盘上报汇总是什么时候
  • 促销服务费经营范围怎么写
  • 记账凭证的科目不会填
  • 企业生产经营模式
  • 设备销售和安装账务
  • 集团公司收购子公司
  • 公司招待技术维护方案
  • 收购破产债权
  • 创建上市公司
  • 员工娱乐活动比赛项目
  • 决算帐表不相符怎么处理
  • 技术服务费成本票是什么
  • 小规模10万以下免税分录
  • 往来款核销需要如何确认
  • 临时工工资单怎么做
  • 产值税收是什么意思
  • 安全平台无法认证怎么办
  • 固定资产核销是资产损失吗
  • PHP:pg_parameter_status()的用法_PostgreSQL函数
  • 不属于职工福利费的是抚恤费
  • 冷门暴利行业
  • 增值税的具体内容包括
  • 购买性支出和转移性支出的区别可以归纳为()
  • thinkphp框架入门
  • 关税组成计税价格公式推导
  • 上年度的企业所得税汇算清缴怎么查询
  • 织梦栏目描述调用
  • 园林绿化工程公司简介
  • 企业所得税研发费用如何加计扣除?
  • SQLServer 2008 CDC功能实现数据变更捕获脚本
  • 员工福利费属于什么会计科目
  • 消费税如何计量
  • 事业单位出售废品流程
  • 发票金额和付款金额差几毛钱
  • 企业会计核算中,对账的内容主要包括
  • 管理费用包括哪些税
  • 预付账款的
  • 电子记账app下载
  • 一般纳税人会计分录
  • 注册资本和实收股本的区别
  • 两台苹果怎么用电脑把数据同步
  • 搜索不到WiFi信号是怎么回事
  • win10系统电脑无限重启
  • centos挂载lvm硬盘
  • yum could not resolve host
  • system的方法
  • linux 11
  • windows如何编辑内容
  • dev c++怎么配置环境
  • javascript标题
  • python计算两个数乘积代码
  • 税务局与稽查局哪个好
  • 税务财务负责人承担什么责任
  • 贸易公司的税率多少
  • 企业年金需要个人财产申报
  • 酒类包装物押金的消费税处理规定
  • 别人用你的收款码能骗到钱吗
  • 税控盘操作指南
  • 消费发票上的金额含税吗
  • 小微企业怎么报增值税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设