Защита на границах процессов

Защита на границах процессов

В среде настольного компьютера большинство приложений выполняется с одним и тем же идентификатором пользователя. В отличие от этого, в Android каждое приложение обычно выполняется под собственным уникальным идентификатором. За счет запуска каждого приложения под другим идентификатором, Android создает вокруг каждого процесса изолирующую границу, которая не позволяет одному приложению непосредственно обращаться к данным другого приложения.

Несмотря на такое ограничение процессов, разделение данных между приложениями все-таки возможно — просто оно должно быть явным. Другими словами, получение данных от другого приложения необходимо осуществлять через компоненты этого приложения. Например, можно отправить запрос поставщику контента из другого приложения, можно вызвать активность из другого приложения или (как будет показано в главе 15) можно обмениваться информацией со службой другого приложения. Все эти возможности обеспечены методами для разделения информации между приложениями, но они делают это явно, т.е. доступ к соответствующей базе данных, файлам и т.п. напрямую невозможен.

Безопасность в Android на границах процессов проста и понятна. Гораздо интереснее защита ресурсов (например, данные о контактах), аппаратных компонентов (например, камера устройства) и программных компонентов. Для такой защиты Android определяет схему прав доступа, которую мы и рассмотрим.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Добавить комментарий

Опрос по сайту

Какая у Вас версия Андроид?

Показать результаты

Загрузка ... Загрузка ...
Рубрики сайта
Октябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Сен    
 1
2345678
9101112131415
16171819202122
23242526272829
3031