- 浏览: 237191 次
- 性别:
- 来自: 北京
-
文章分类
最新评论
-
a568690944:
引用[u][b][list][*]引用[u][/u][/lis ...
浅析permission标签的区别及用法 -
joychine:
这里需要注意的是putExtra method,它的第一个参数 ...
Android系统数据传递机制 -
姑射道人:
update site 链接无效了,请问怎么设置?
Eclipse无法安装ADT插件的解决 -
avd羲羲:
呵呵还需要加入向sd卡写入的权限: <uses-perm ...
关于Traceview的使用 -
kjsoloho:
yushiro 写道lijunjie 写道我个人觉得,onDe ...
关于Traceview的使用
Declaring and Enforcing Permissions 声明和实施permissions
To enforce your own permissions, you must first declare them in your
AndroidManifest.xml
using one or more
<permission>
tags.
For example, an application that wants to control who can start one of its activities could declare a permission for this operation as follows:
为了实现你自己的permissions,你必须首先在AndroidManifest.xml文件中声明该permissions.通常我们通过使用一到多个<permission> tag来进行声明。
下面例子说明了一个应用程序它想控制谁才可以启动它的Activity:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.me.app.myapp" >
<permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY"
android:label="@string/permlab_deadlyActivity"
android:description="@string/permdesc_deadlyActivity"
android:permissionGroup="android.permission-group.COST_MONEY"
android:protectionLevel="dangerous" />
</manifest>
The <protectionLevel> attribute is required, telling the system how the user is to be informed of applications requiring the permission, or who is allowed to hold that permission, as described in the linked documentation.
The <permissionGroup> attribute is optional, and only used to help the system display permissions to the user. You will usually want to set this to either a standard system group (listed in android.Manifest.permission_group ) or in more rare cases to one defined by yourself. It is preferred to use an existing group, as this simplifies the permission UI shown to the user.
这里<protectionLevel>属性是需要声明的(通常系统自有的permission都会有它对应的protection level,而我们自己定义的permission一般都需要定义protecdtion level, 若不去定义,则默认为normal)。通过声明该属性,我们就可以告知系统如何去通告用户以及通告哪些内容,或者告知系统谁才可以拥有该permission。具体请参看链接的文档。
这我多说两句啊,这个protectionLevel分四个等级,分别是Normal, Dangerous, Signature, SignatureOrSystem, 越往后安全等级越高。
这个<permissionGroup>属性是可选项, 只是用于帮助系统显示permissions给用户(实际是告知系统该permission是属于哪个permission group的)。你通常会选择使用标准的system group来设定该属性,或者用你自己定义的group(更为罕见)。通常使用一个已经存在的group会更合适,因为这样UI显示的时候会更简单。
Note that both a label and description should be supplied for the
permission. These are string resources that can be displayed to the user when
they are viewing a list of permissions
(android:label
)
or details on a single permission (
android:description
).
The label should be short, a few words
describing the key piece of functionality the permission is protecting. The
description should be a couple sentences describing what the permission allows
a holder to do. Our convention for the description is two sentences, the first
describing the permission, the second warning the user of what bad things
can happen if an application is granted the permission.
Here is an example of a label and description for the CALL_PHONE permission:
需要注意的是label和description都是需要为permission提供的。这些都是字符串资源,当用户去看permission列表(android:label)或者某个permission的详细信息(android:description)时,这些字符串资源就可以显示给用户。label应当尽量简短,之需要告知用户该permission是在保护什么功能就行。而description可以用于具体描述获取该permission的程序可以做哪些事情,实际上让用户可以知道如果他们同意程序获取该权限的话,该程序可以做什么。我们通常用两句话来描述permission,第一句描述该permission,第二句警告用户如果批准该权限会可能有什么不好的事情发生。下面是一个描述CALL_PHONE permission的label和description的例子:
<string name="permlab_callPhone">directly call phone numbers</string>
<string name="permdesc_callPhone">Allows the application to call
phone numbers without your intervention. Malicious applications may
cause unexpected calls on your phone bill. Note that this does not
allow the application to call emergency numbers.</string>
You can look at the permissions currently defined in the system with the
shell command adb shell pm list permissions
. In particular,
the '-s' option displays the permissions in a form roughly similar to how the
user will see them:
你可以通过shell指令 adb shell pm list permissions 来查看目前系统已有的permissions. 特别的,"-s"选项会以一种用户会看到的格式一样的格式来显示这些permissions.
$ adb shell pm list permissions -s All Permissions: Network communication: view Wi-Fi state, create Bluetooth connections, full Internet access, view network state Your location: access extra location provider commands, fine (GPS) location, mock location sources for testing, coarse (network-based) location Services that cost you money: send SMS messages, directly call phone numbers ...
发表评论
-
(转载)怎样使用Eclipse来开发Android源码 + 注释
2010-07-23 17:06 3304用eclipse+ADT作为android ... -
(转载)为Android加入busybox工具
2010-07-14 16:27 3234原文http://blog.csdn.net/liao ... -
Eclipse无法安装ADT插件的解决
2010-05-31 15:14 25624今天偶在Ubuntu上尝试使用Eclipse,并安装ADT插件 ... -
Content Provider基础之SQL
2010-04-26 16:16 6118Keywords: content provider, SQL ... -
Android如何绘制Views
2010-01-30 14:12 3541当一个Activity被激活时 ... -
Content Provider 基础 之URI
2010-01-28 21:34 9328Keywords: content provider, URI ... -
Android基础 : Android Service
2009-10-10 21:54 2392一篇不错的关于Service的介绍,转载了,虽然不知道原始出处 ... -
Android系统数据传递机制
2009-10-10 10:51 4843Keywords: IPC, Thread, Process, ... -
关于Traceview的使用
2009-08-31 11:04 10602Traceview是android平台配备 ... -
OPhone SDK 1.0正式发布
2009-08-04 20:14 1791OPhone SDN网站: http://www.opho ... -
Android Content Provider List
2009-07-12 15:33 2325Android平台提供的Content Providers如下 ... -
查询存储空间的代码
2009-06-29 21:39 2229以下代码片段转载自Android Snippets 该代码片 ... -
浅析permission标签的区别及用法
2009-06-27 19:42 10829在我之前的安全与权限 ... -
为Android Application指定版本
2009-06-17 15:23 4091我们大家都知道,应用程序在发布的时候需要指定一个版本号,这样做 ... -
Content Provider FAQ
2009-05-17 11:42 1728为什么需要Content Provider? 因为在An ... -
Android获取Contact Number的例子
2009-05-16 21:28 7259下面是论坛上有人写的关于获取Contact Number的co ... -
Security and Permissions 安全与权限 (八)
2009-05-13 21:22 2490URI Permissions The standard p ... -
Security and Permissions安全与权限(七)
2009-05-12 20:55 2137Other Permission Enforcement A ... -
Security and Permissions安全与权限(六)
2009-05-11 21:56 1486Enforcing Permissions when Send ... -
Security and Permissions安全与权限(五)
2009-05-10 15:04 2203Enforcing Permissions in Androi ...
相关推荐
3. 检查权限:对比当前操作所需的权限与策略文件中赋予的权限。 4. 决策:如果代码有执行该操作的权限,那么操作继续;否则,抛出`java.security.AccessControlException`异常。 在实际应用中,我们可以通过以下...
#### 文件与用户安全(File and User Security) - **文件存储安全**:Android提供了多种存储方案,包括内部存储、外部存储和SQLite数据库等。每种方案都有其特点和适用场景,在选择存储方式时需要考虑数据的安全性和...
permissions design is a critical component of any system, and its primary goal is to ensure that each user in the system has the appropriate permissions, thereby ensuring the system's security and ...
标题中的“Document-security-and-permissions.rar”提示我们这个压缩包主要关注的是文档安全与权限管理,这在操作系统中是至关重要的部分,特别是对于多用户环境如Windows、Unix和Linux而言。接下来,让我们深入...
【Fratantonio-Cloak-And-Dagger-From-Two-Permissions-To-Complete-Control-Of-The-UI-Feedback-Loop】 这篇论文是关于移动安全领域的一个重要研究,由Yanick Fratantonio与其他研究人员合作完成,并在2017年的...
`System.Security.AccessControl`命名空间提供了`FileSystemSecurity`类,它允许我们直接操作文件和目录的安全描述符,以设置NTFS权限。`FileSystemAccessRule`用于定义具体的访问规则。 ```vbnet Dim dir As New ...
Spring Security是Java领域中用于安全控制的主流框架,它提供了强大的动态权限管理功能。通过配置或编程方式,可以实现基于URL、方法或业务对象的访问控制。Spring Security的核心概念包括认证(Authentication)和...
3. **Roles and Permissions**: JSR 375引入了更强大的角色和权限管理。除了传统的基于角色的安全性(RBAC),它还支持基于资源的访问控制(RBAC),使得权限管理更加灵活和精确。 4. **IdentityStore**: 这是一个...
4. **Roles and Permissions**: 在 Spring Security 中,角色(Role)和权限(Permission)用于定义用户可以执行的操作。角色通常是一组权限的集合,而权限是具体的操作,如 "READ_FILE" 或 "UPDATE_USER"。 5. **...
3. **角色与权限(Roles and Permissions)**:系统将用户分为不同的角色,如管理员、普通用户等,每个角色拥有不同的操作权限。权限是预定义的规则,定义了用户可以执行哪些操作,例如查看、编辑、删除等。 4. **...
- 安全上下文(Security Context):记录当前线程的安全信息,如执行主体(Principal)和其权限。 - 认证与授权:JAAS提供了一种框架,允许应用程序进行用户身份验证和角色授权。 6. **实践应用**: - Web应用...
在IT行业中,权限管理是确保系统安全性和数据保护的关键环节。在"Sun Java System Application Server Enterprise Edition 8.2 管理指南"中,它详细介绍了如何在Sun的Java应用服务器环境中实施有效的权限控制。这...
例如,Java Authentication and Authorization Service (JAAS) 提供了实现不同认证协议(如Kerberos、NTLM或SSL/TLS)的接口和类,使得应用可以与各种安全域进行交互。 接下来,我们讨论授权(Authorization)。...
Java Security Model由类加载器、权限检查和安全管理器组成。 2. **类加载器**:Java的类加载器负责加载和验证类文件,它是安全模型的关键组成部分。不同的类加载器有不同的权限范围,这有助于隔离和控制不同来源的...
3. **安全管理者(Security Manager)**:Java应用程序可以设置一个安全管理者,它执行权限检查以确定代码是否被授权执行特定操作。这是Java安全模型的关键组件。 4. **权限(Permissions)**:权限定义了代码可以...
标题中的“基于Java的两个通用安全模块的设计与实现”表明这是一个关于使用Java编程语言来构建安全功能的项目。在Java中,安全性是至关重要的,尤其是对于网络应用、服务器端编程或者处理敏感用户数据的情况。本设计...
**Flask-Security:快速构建Flask应用的安全性** Flask-Security是针对Python的轻量级Web框架Flask的一个扩展,它简化了在Flask应用中集成安全特性的过程。尽管这个项目已经不再维护,但其源代码和文档仍然可以作为...
10. **Java权限(Permissions)**:`java.security.Permission`类及其子类(如`FilePermission`、`SocketPermission`等)表示特定的操作权限。`java.security.ProtectionDomain`则包含了一组权限和认证信息。 11. *...
#### 三、安全性和权限(Security and Permissions) 安全性与权限是Liferay的重要组成部分,确保数据安全的同时还能够灵活地分配权限。 ##### 引言(Introduction) - **实体定义(Entity Definitions)**:包括资源...
Android 平台还提供了多种安全机制,如 System Partition and Safe Mode、Filesystem Permissions、Filesystem Encryption、Password Protection、Device Administration、Memory Management Security Enhancements...