13
我们如何确保某些应用程序无法访问存储在内容提供商中的数据,其中某些其他应用程序可以访问该数据?基本上我需要允许我的一些应用程序访问存储在Content Provider中的数据,但我不希望所有应用程序都能够访问该数据。我怎样才能做到这一点?如何跨应用程序限制内容提供商数据
谢谢。
A
回答
16
最简单的方法是使用您定义的权限来保护内容提供者。使其成为签名权限,以便只有使用您的证书签名的应用才能获得该权限。
请参见:
http://developer.android.com/guide/topics/security/security.html
http://developer.android.com/reference/android/R.styleable.html#AndroidManifestProvider
http://developer.android.com/guide/topics/manifest/provider-element.html
如果这样做基于证书是不够的,你需要写权限检查自己。这是通过调用Binder.getCallingUid()来调用您的应用程序,并确定给定的uid是否有权访问您的提供程序。但实际上实施一项实际上安全的不同政策需要大量的仔细思考和设计。
4
在AndroidManifest.xml,在你的ContentProvider的属性的屏幕上,你有两个领域:
阅读权限 WritePermission
所以,你可以定义安全字符串(也可能路径到一些文件),这些文件是访问你的ContentProvider的权限。
要访问您的内容提供者的应用程序必须在其UsesPermission元素中添加那些应用程序。
相关问题
- 1. 限制访问内容提供商
- 2. 如何访问其他应用程序的内容提供商
- 3. 同一应用程序内的Android内容提供商
- 4. 多个应用程序使用相同的内容提供商
- 5. 如何从JSF/Webflow应用程序提供二进制内容?
- 6. 内容提供商
- 7. 内容提供商
- 8. Android的内容提供商权限
- 9. 如何使用内容提供商
- 10. 电子邮件提供商限制 - Android Studio应用程序
- 11. 内容提供商多种应用程序的灵活性
- 12. Android内容提供商和应用程序在一个APK中?
- 13. Android:从另一个应用程序访问内容提供商
- 14. 应用程序因null游标而崩溃 - 内容提供商
- 15. Android内容提供商测试的真正内容提供商
- 16. 内容提供商的排序顺序
- 17. 如何限制或允许用户使用您的内容提供商
- 18. 定制ADO.Net数据提供商 - 如何?
- 19. Android的定制内容提供商
- 20. 内容提供商uri如何工作?
- 21. 何时使用内容提供商
- 22. 如何通过内容提供商访问联系人数据
- 23. android内容提供商
- 24. 注册内容提供商
- 25. 内容提供商了Exa
- 26. Spotify内容提供商
- 27. Content_URI在内容提供商
- 28. 访问内容提供商
- 29. Android内容提供商
- 30. 帮助内容提供商
如果该读取权限字符串泄露并且某些第三方应用程序也将其添加到其清单中,该怎么办?提供者如何避免这种情况 – Javanator 2018-02-22 14:07:26