13
我們如何確保某些應用程序無法訪問存儲在內容提供商中的數據,其中某些其他應用程序可以訪問該數據?基本上我需要允許我的一些應用程序訪問存儲在Content Provider中的數據,但我不希望所有應用程序都能夠訪問該數據。我怎樣才能做到這一點?如何跨應用程序限制內容提供商數據
謝謝。
A
回答
16
最簡單的方法是使用您定義的權限來保護內容提供者。使其成爲簽名權限,以便只有使用您的證書籤名的應用才能獲得該權限。
請參見:
http://developer.android.com/guide/topics/security/security.html
http://developer.android.com/reference/android/R.styleable.html#AndroidManifestProvider
http://developer.android.com/guide/topics/manifest/provider-element.html
如果這樣做基於證書是不夠的,你需要寫權限檢查自己。這是通過調用Binder.getCallingUid()來調用您的應用程序,並確定給定的uid是否有權訪問您的提供程序。但實際上實施一項實際上安全的不同政策需要大量的仔細思考和設計。
4
在AndroidManifest.xml,在你的ContentProvider的屬性的屏幕上,你有兩個領域:
閱讀權限 WritePermission
所以,你可以定義安全字符串(也可能路徑到一些文件),這些文件是訪問你的ContentProvider的權限。
要訪問您的內容提供者的應用程序必須在其UsesPermission元素中添加那些應用程序。
相關問題
- 1. 如何訪問其他應用程序的內容提供商
- 2. 同一應用程序內的Android內容提供商
- 3. 多個應用程序使用相同的內容提供商
- 4. 如何從JSF/Webflow應用程序提供二進制內容?
- 5. 內容提供商
- 6. Android:從另一個應用程序訪問內容提供商
- 7. Android內容提供商和應用程序在一個APK中?
- 8. 應用程序因null遊標而崩潰 - 內容提供商
- 9. 內容提供商的排序順序
- 10. 定製ADO.Net數據提供商 - 如何?
- 11. Android的定製內容提供商
- 12. 何時使用內容提供商
- 13. 如何通過內容提供商訪問聯繫人數據
- 14. Content_URI在內容提供商
- 15. Android內容提供商
- 16. android內容提供商
- 17. 幫助內容提供商
- 18. JPA和持久性提供程序和數據庫供應商的兼容性
- 19. 你如何爲託管內容提供應用程序
- 20. 如何爲symfony內容提供android/ios應用程序?
- 21. 如何使用內容提供者添加限制條款
- 22. 內容提供商在多個應用程序中的主要用途
- 23. 內容提供商使用導致
- 24. 內容提供商的生命週期/流程控制?
- 25. 使用內容提供程序時重新創建數據庫
- 26. 刪除數據庫後未調用onCreate內容提供程序
- 27. 如何使用應用程序服務提供商爲此
- 28. 從另一個應用程序的自定義內容提供商訪問
- 29. 用Java程序提供幫助內容
- 30. 使用自制內容提供程序時,如何覆蓋managedQuery方法以包含限制參數?
如果該讀取權限字符串泄露並且某些第三方應用程序也將其添加到其清單中,該怎麼辦?提供者如何避免這種情況 – Javanator 2018-02-22 14:07:26