Защита на границах процессов

Защита на границах процессов

В среде настольного компьютера большинство приложений выполняется с одним и тем же идентификатором пользователя. В отличие от этого, в Android каждое приложение обычно выполняется под собственным уникальным идентификатором. За счет запуска каждого приложения под другим идентификатором, Android создает вокруг каждого процесса изолирующую границу, которая не позволяет одному приложению непосредственно обращаться к данным другого приложения.

Несмотря на такое ограничение процессов, разделение данных между приложениями все-таки возможно — просто оно должно быть явным. Другими словами, получение данных от другого приложения необходимо осуществлять через компоненты этого приложения. Например, можно отправить запрос поставщику контента из другого приложения, можно вызвать активность из другого приложения или (как будет показано в главе 15) можно обмениваться информацией со службой другого приложения. Все эти возможности обеспечены методами для разделения информации между приложениями, но они делают это явно, т.е. доступ к соответствующей базе данных, файлам и т.п. напрямую невозможен.

Безопасность в Android на границах процессов проста и понятна. Гораздо интереснее защита ресурсов (например, данные о контактах), аппаратных компонентов (например, камера устройства) и программных компонентов. Для такой защиты Android определяет схему прав доступа, которую мы и рассмотрим.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Добавить комментарий

Опрос по сайту

Какая у Вас версия Андроид?

Показать результаты

Загрузка ... Загрузка ...
Рубрики сайта
Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 123
45678910
11121314151617
18192021222324
25262728293031