1.部署安全性:应用程序必须使用数字证书才能安装到设备上。

2.执行期间的安全性:
   2.1 使用独立进程
   2.2 使用固定唯一用户ID
   2.3  申明性权限模型
 
3数字证书
   3.1.数字证书的用处:使用数字证书对应用进行签名后,防止应用程序被非法更新(只有相同的数字证书才能更新应用)
   3.2.数字证书:包含相关信息(如:公司名称和地址等)的工件。 重要特性包括(签名和公/私钥)。
   3.3.数字证书的获取:a.从证书授权机构购买 b.使用keytool等工具生成。
   3.4数字证书的存储:存储在密钥库中,有别名,在密钥库中用别名表示。
   3.5证书生成命令
        keytool -genkey -v -keystore "c:\android\release\release.keystore" 

-alias androidbook -storepass paxxword -keypass paxxword -keyalg RSA
                  -validity 14000

        有效期google要求大于14000天,如果失效,应用可以继续用,但是要进行更新等构建活动就会报错。
   3.6证书更新必须和之前的证书匹配。

4.对应用程序进行签名:
    4.1三要素:数字证书,apk,将数字证书应用到apk文件的使用程序(可以使用jdk中的jarsigner)
    4.2
 
5.调试用的默认签名证书不能用于生产部署,因为有效期只有365天。
 
6.android要求用原始的签名对应用和程序的更新进行签名。
 
7.为了提高运行效率,android会视图将应用中未压缩的数据进行mmap()映射到内存,但是这个操作的前提是应用中的数据是字节对齐的,所以将应用发布到设备前,最好字节对齐。sdk提供了工具,可以在命令行执行:
    >zipalign -v  4 old.apk new.apk
   检查是否对账
     >zipalign -c -v 4 AfinalTest_align.apk
 
8.边界安全性:独立的用户ID和独立的进程,保证了边界。应用直接的资源共享,必须显示进行。
 
9.在描述文件中必须声明需要的权限,在应用安装时,用户可以决定是否允许这些权限,如果 没有被允许,任何非授权操作都将失败。
 
10.常用权限
 
 
 
11.添加权限请求的方法
    
    <manifest … > 

<application>

</application>
<uses-permission android:name="android.permission.CAMERA" />
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<uses-permission android:name="android.permission.READ_CALENDAR" />
</manifest>

 
 
12.自定义权限
    <permission

     android:protectionLevel ="normal"
     android:label="Start My Activity"
     android:description="@string/startMyActivityDesc"
     android:name="dcm.permission.STARTMYACTIVITY" ></permission>
   
   使用自定义授权来控制活动的调用权限
      <activity android:name= "PrivActivity" android:permission ="dcm.permission.STARTMYACTIVITY">
 <intent-filter >
                <action android:name="android.intent.action.MAIN" />
        </intent-filter>
    </activity >
 
   
   请求自定义权限
     < uses-permission android:name ="dcm.permission.STARTMYACTIVITY" />
 
 
12.URI权限传递
 
    应用可以将ContentProvider的权限进行传递,而ContentProvider的权限是通过URI展现的。如果一个应用希望把权限传递给另一个应用可以如下操作,但前提是有传递权限所需要的适当权限。
 
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setData(contentUri);
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
startActivity(intent);
 
 
 
 
 
 
 
 
 
 
 
 
 

android 学习十四 探索安全性和权限的更多相关文章

  1. android学习十四(android的接收短信)

    收发短信是每一个手机主要的操作,android手机当然也能够接收短信了. android系统提供了一系列的API,使得我们能够在自己的应用程序里接收和发送短信. 事实上接收短信主要是利用我们前面学过的 ...

  2. 五、Android学习第四天补充——Android的常用控件(转)

    (转自:http://wenku.baidu.com/view/af39b3164431b90d6c85c72f.html) 五.Android学习第四天补充——Android的常用控件 熟悉常用的A ...

  3. 四、Android学习第四天——JAVA基础回顾(转)

    (转自:http://wenku.baidu.com/view/af39b3164431b90d6c85c72f.html) 四.Android学习第四天——JAVA基础回顾 这才学习Android的 ...

  4. 强化学习(十四) Actor-Critic

    在强化学习(十三) 策略梯度(Policy Gradient)中,我们讲到了基于策略(Policy Based)的强化学习方法的基本思路,并讨论了蒙特卡罗策略梯度reinforce算法.但是由于该算法 ...

  5. 【Android】完善Android学习(四:API 3.1)

    备注:之前Android入门学习的书籍使用的是杨丰盛的<Android应用开发揭秘>,这本书是基于Android 2.2API的,目前Android已经到4.4了,更新了很多的API,也增 ...

  6. Android学习十---Android Camera

    Android camera用来拍照和拍摄视频的先看一下最后实现的效果图             最后的效果图 一.准备 在你的应用程序上使用android拍照设备,需要考虑以下几个方面 1. 是否是 ...

  7. Scala学习十四——模式匹配和样例类

    一.本章要点 match表达式是更好的switch,不会有意外调入下一个分支 如果没有模式能够匹配,会抛出MatchError,可以用case _模式避免 模式可以包含一个随意定义的条件,称做守卫 你 ...

  8. Android学习笔记四十Preference使用

    Preference直译为偏好,博友建议翻译为首选项.一些配置数据,一些我们上次点击选择的内容,我们希望在下次应用调起的时候依旧有效,无须用户再一次进行配置或选择.Android提供preferenc ...

  9. Oracle学习(十四):管理用户安全性

    --用户(user) SQL> --创建一个名为 grace password是password 的用户,新用户没有不论什么权限 SQL> create user grace identi ...

随机推荐

  1. BZOJ4887:[TJOI2017]可乐(矩阵乘法)

    Description 加里敦星球的人们特别喜欢喝可乐.因而,他们的敌对星球研发出了一个可乐机器人,并且 放在了加里敦星球的1号城市上.这个可乐机器人有三种行为:停在原地,去下一个相邻的 城市,自爆. ...

  2. ThreadPoolExecutor异常处理

    java.util.concurrent包中的ThreadPoolExecutor,提供了java语言的线程池,你可以提交一个返回结果的任务(submit(Callable),返回Future),或者 ...

  3. Python 学习笔记(十一)Python语句(一)

    运算符和条件语句 算术运算符 运算符 描述 实例 + 加 - 两个对象相加 a + b 输出结果 30 - 减 - 得到负数或是一个数减去另一个数 a - b 输出结果 -10 * 乘 - 两个数相乘 ...

  4. 【Oracle】Oracle安装配置、创建数据库实例及用户和连接

    https://blog.csdn.net/wudiyong22/article/details/78904361 参考资料:https://www.cnblogs.com/hoobey/p/6010 ...

  5. oracle 12如何解锁账户锁定状态及修改忘记的密码

    有两种方法,大同小异吧,感觉命令真是个好东西,哈哈哈哈,挽救了我安了4次才安好的oracle!!! 方法一: 1.如果忘记密码,找到忘记密码的是哪个用户身份,如果用户被锁定,可以使用下面说的方法解除锁 ...

  6. Undefined symbols for architecture arm64: "_OBJC_CLASS_$XXX", referenced from: objc-class-ref in XXX

    ld: symbol(s) not found for architecture arm64 clang: error: linker command failed with exit code 1 ...

  7. chromium之ref_counted

    namespace subtle { class RefCountedBase { protected: RefCountedBase(); ~RefCountedBase(); void AddRe ...

  8. MySQL数据导入导出(一)

    今天遇到一个需求,要用自动任务将一张表的数据导入另一张表.具体场景及限制:将数据库A中表A的数据导入到数据库B的表B中(增量数据或全量数据两种方式):体系1和体系2只能分别访问数据库A和数据库B.附图 ...

  9. CSS动画实例

    上一篇讲过css动画transform transition的语法,这一节展示自己做的几个小例子加深印象 1. 线条动画效果 代码:最外层div包含2个小的div : a和b.   a有左右边框(高度 ...

  10. shell入门基础&常见命令及用法

    shell shell是一个命令解释器,实际是一个程序,/bin/bash,linux中所有的命令都由它来解释,有自己的语法 shell脚本 以.sh结尾 shell语法+linux命令 注释: 单行 ...