基于Android平台的应用程序权限管理模型

被引量 : 0次 | 上传用户:lahaidong
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Android是当下最流行的移动平台操作系统之一,它有着比较完善的安全管理机制,它继承了Linux内核的安全的机制以及有一套有本身特色的安全机制,但是,它还是存在着一定的安全缺陷。Android采用“All-Or-None”的的应用程序权限授权模式,用户必须同意程序所申请的全部权限,否则应用程序则无法安装成功,同时,程序安装成功后,用户无法对程序申请的权限进行编辑,用户无法根据自己的需求动态定制程序的权限授权。针对以上问题,本文设计并实现了这样的一个模型,基于Android平台的应用程序管理模型(简称为应用程序管理模型),在这个模型中,程序安装成功后,用户即可对程序申请的全部权限进行编辑,可以取消对程序权限的授权,也可以重新恢复已被取消授权的权限。并且这些操作都是动态、实时有效的,编辑成功后无须其他任何操作,比如重启系统等等就可以生效的。在应用程序管理模型中,程序在运行时,调用到某个权限,如果这个权限没有被用户取消授权,则系统会调用原有的检查机制,如果这个权限被用户取消授权了,那么系统则会拒绝权限的申请或者返回已经设定好的模拟信息,这里只有当被取消的权限为读取手机状态、读取通讯录信息、读取短信、彩信信息这几个权限的时候才会返回设定好的模拟信息,其它权限则会直接拒绝权限的申请。为了实现这个模型,对原有系统做出了几点扩展,主要包括,应用层的权限编辑器,架构层的权限标示库、权限检查器、模拟信息提供器以及添加了一个读写权限标示库的权限。应用层的权限编辑器是用户用来编辑应用程序权限的唯一窗口,权限标示库是系统来存储程序权限信息的地方,权限检查器是整个模型的核心所在,通过修改Android原有的权限检查机制,让系统在进行权限审核的时候调用新添加的检查器,模拟信息提供器用于返回系统设定好的模拟信息,添加了一个读写权限标示库的权限则可以让权限编辑器在不需要获得Root权限的情况下即可读写权限标示库的内容。最后,通过在开发板上部署本文实现的模型并从Google Play上选取了手机信息查看精灵、微信、QQ同步助手作为测试样本,验证了应用程序管理模型的可行性。
其他文献
<正>2004年的中国,在总体上呈现平稳发展的态势,在各个具体领域,则显示出丰富多样的变化,新情况、新问题层出不穷,为整个人文社会科学提供了鲜活而庞杂的研究对象。在此背景
随着道路桥梁的高速发展,桥梁的养护和健康状况的检测变得日益重要,在对桥梁的视频检测中有一系列技术问题有待解决。本文研究了工业相机的自动调焦和图像拼接技术及其在桥梁检
项目管理科学是一门关于项目时间、人力、成本等资源控制的管理科学。近年来,项目管理已广泛应用于企业管理中,然而,随着软件企业自身的进一步发展,传统的计算机终端系统不能支持
企业如何对实际租赁合同进行会计辨别?我国会计实务工作中,一般是待合同签订完毕送至财务部门时,才根据具体内容套用理论教科书进行辨识,认定其为融资租赁还是经营租赁。从管理会
曹娥江船闸引航道冲淤面貌采用泥沙数学模型和泥沙实体模型进行研究。两种模型均采用与船闸引航道内水流、泥沙运动特性相类似的陶家路闸下引潮沟现场冲淤试验资料进行验证,
<正>2018年3月27日,宽禁带半导体技术标准化论坛暨中关村天合宽禁带半导体技术创新联盟首批团体标准发布会(以下简称"团标发布会")在中国科学院物理研究所召开。该次会议由中
为了及时反映我国港口投入“一带一路”战略实施的最新进展,我刊将组织编辑出版《“一带一路”战略与中国港口发展》的专题报告,现公开征集研讨会议论文。征文事项如下。1征
随着国际形势转变的日益复杂,我国经济也开始迈入优化转型发展的新时期,城乡融合作为经济社会发展的必然趋势和阶段,各地均在积极推进重大战略部署,我国少数民族地区如广西陆地边境地区也在积极构建新型的城乡关系。广西陆地边境地区要想更好的实现城乡融合,需要结合时代的新要求和人民的新需求,综合《广西壮族自治区新型城镇化规划》(2014-2020)的总体要求和发展目标,科学优化城镇布局,加强农村综合开发与发展,
<正>品管圈(quality control circle,QCC)是一种起源于日本的品质管理圈,是一种让工作人员参与管理以提高质量的组织机制[1]。耐高压注射型中心静脉导管(power peripherauy i
近年来,中药凭借其增效减毒的特性广泛被应用于癌症患者的治疗及术后康复。黄芪甲苷为黄芪的主要有效成分,多项药理研究已证实黄芪甲苷具有抗肿瘤活性。从黄芪甲苷抑制肿瘤细