策略：深入探讨安卓系统安全策略与权限控制方法

安卓系统作为目前全球使用最广泛的移动操作系统之一，安全性一直备受关注。在移动应用的快速发展和普及的同时，安卓系统也面临着来自各种恶意软件和黑客攻击的挑战。因此，安卓系统的安全策略和权限控制方法显得尤为重要。

安卓系统的安全策略主要体现在以下几个方面：

1. 应用权限管理：安卓系统采取了基于权限的安全模型，应用需要在安装时声明所需的权限，用户在安装应用时会看到应用需要获取的权限列表，用户可以选择是否授予相应权限。这样一来，用户可以更加直观地了解应用需要访问什么数据或功能，从而增强了用户对隐私数据的控制。

2. 沙箱机制：安卓系统通过应用沙箱机制实现了应用之间的隔离，每个应用都运行在独立的进程中，无法直接访问其他应用的数据或资源。这种沙箱机制有效防止了应用之间的恶意攻击，一旦某个应用受到攻击或感染恶意软件，也不会对系统和其他应用造成影响。

3. 安全更新机制：安卓系统会定期发布安全补丁和更新，及时修复已知的安全漏洞和问题。用户可以通过系统更新或应用商店更新安全补丁，保持系统和应用的安全性。

安卓系统的权限控制方法也是确保系统安全的关键：

1. 运行时权限：安卓系统引入了运行时权限的概念，即应用需要在运行时获取一些敏感权限时，会弹出权限请求对话框，用户可以选择允许或拒绝。这样可以避免应用在安装时获取过多权限，增强了用户对权限的控制。

2. 权限限制：安卓系统对于一些敏感权限如读取联系人、发送短信、拨打电话等，设置了权限级别，要求应用必须经过用户同意才能调用这些权限。这样可以有效防止恶意应用滥用权限，保护用户的隐私和数据安全。

3. 动态权限控制：安卓系统支持动态权限控制，应用在运行时可以通过代码检查和请求权限，如果权限未被授予，则应用无法执行相应的操作。这种动态权限控制增加了应用对权限的管理灵活性，提高了系统的安全性。

安卓系统的安全策略和权限控制方法是多层次、多维度的，从用户角度出发，通过权限管理和沙箱机制等方式保护用户的隐私数据不被滥用，同时通过安全更新和权限限制等方式防止系统被黑客攻击或恶意软件感染。不过，安卓系统的安全性仍然面临挑战，需要持续改进和加强。

---

安卓权限控制指南

早期的 Android 系统没有现在这么多权限控制设定，管理功能也较不完善（其实是因为当时软件申请的权限也没有现在这么过分）。

在 Android 4.0 中，谷歌对权限系统进行了改进，于是再经过各大手机厂商的优化，每个国内定制系统就有了如今的权限管理功能。

权限管理，各大品牌其实差不多。

就我用过的几个品牌来讲，华为的权限管理最好，小米其次，OPPO 最差。

当然，这里的“差”是相对的，相对于原生 Android 系统来说，这些厂商的权限管理做的都很好。

（其实是因为 Google Play 的审核比较严格，上架的软件几乎都很克制）

所以，如果你要买新手机，在预算充足的情况下，选华为吧。不只是因为技术很牛，可定制性上也很好。

目前，安卓系统的权限主要分为以下几类：

这里，重点解释一下某些权限的用途。

获取 IMEI 码：很多应用都会申请这一权限， 读取手机的唯一识别码 （估计是用于用户的身份验证和判断多开）

存储：这里指的是 内置存储的读写权限 ，不包含系统Android/data 文件夹下的应用私有文件夹，如果这些应用需要在根目录下存储数据，则必须拥有该权限。

读取位置信息： 只有在已经开启位置信息开关时，应用才能读取该信息 。这项权限不包含加速度计等传感器。

读取已安装应用列表： 允许应用读取已经安装的软件 ，一些应用中让用户选择其它应用的功能就是这样实现的。

身体传感器：允许应用使用诸如 计步器 等传感器。这可以实现计步功能。

运动数据：也可以实现计步功能，但这项权限是 依赖系统自带的计步算法 实现的，这也是有些计步软件的数据和其它软件数据不同的原因。

创建快捷方式：你在手机主屏上看到的 APP 图标就属于快捷方式，但这是系统在应用安装完成后自动创建的。这项权限允许应用 主动创建快捷方式 （比如微信小程序的图标和的“写文章”按钮）。

悬浮窗：微信视频聊天时切换到其它应用或主屏，这就是悬浮窗。但输入法不属于悬浮窗。

忽略电池优化：在 Android 6.0 以上系统中，有一种成为 Doze 模式的省电策略。在这种模式下，应用的联网将被禁止，直到下一个窗口或接收到 Google 高优先级推送（需要开发者和网络环境支持）。该权限允许应用在这种模式下连接网络。

是否授予软件相应的权限，取决于该软件的功能和你的需要。

例如，在导航软件中，获取位置信息是一项核心权限，但在效率软件中并不是。

对于所有软件，都建议启用“获取 IMEI 码”权限 ，否则会给开发者带来不便，也会影响用户体验（国内的一些软件甚至会在启动时进行检查，如该权限未开启则不能使用软件）。

建议对所有软件关闭“拨打电话”和除“存储”以外的所有操作类权限（考虑到可能会有恶意软件利用这些权限进行扣费）。

建议关闭除“获取位置信息”和“读取已安装应用列表”以外的所有读取类权限（ 注意：关闭“读取短信”权限会导致部分应用无法自动填充短信验证码，但考虑到国内 ROM 对此都有一定优化，故不建议开启该权限 ）

对于位置信息权限，我建议以下软件保持开启：

其它软件要求位置信息权限的，一律拒绝（有些软件失去此权限可能不能正常运行，视情况而定）

至于“读取已安装应用列表”权限，凡是不需要获取其它软件名称的，都可以拒绝此权限。

摄像头和录音权限比较好判断，凡是软件需要这些功能的，都应该允许，否则拒绝即可。

身体传感器和运动数据权限除计步软件外均选择拒绝。

创建快捷方式权限，目前我打开的软件只有一个 包名，slogan 是“生活方式”，启动界面是月亮的那个国民级应用。

悬浮窗权限，一部分辅助类软件需要打开，比如手机管家和绿色守护，以及前面提到的那个国民级应用的视频悬浮窗。

至于开机自启动等关于后台省电的权限，请看下期......

华为手机很多软件被安全策略禁用怎么办

深入理解系统安全之会话安全策略

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。 每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据。 例如：用户点击超链接通过一个servlet购买了一个商品，程序应该保存用户购买的商品，以便于用户点结帐servlet时，结帐servlet可以得到用户商为用户结帐。 思考：用户购买的商品保存在request或servletContext中行不行？ 答：可以，但是都不方便。 这两种方式的过程如下图：可知用request域结算时无法链接到支付的servlet。 而用servletcontext域时，结算会将所有用户的的商品都结算。 举例：使用会话记录不同用户的访问次数解决会话缺少 Secure 字段https:///huaquan520/article/details/ 必须在sessioncookie添加secure标识（如果有可能的话最好保证请求中的所有cookies都是通过Https方式传输） 如下是示例：未添加secure标识的sessioncookie-可能会被泄露 Cookie:jsessionid=AS348AF929FK219CKA9FK3BH; 添加secure标识： Cookie:jsessionid=AS348AF929FK219CKA9FK3BH;secure;

安卓系统的自主访问控制和强制访问控制是怎么操作的

自主访问控制自主访问的含义是有访问许可的主体能够直接或间接地向其他主体转让访问权。 自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。 自主访问控制的主体可以按自己的意愿决定哪些用户可以访问他们的资源，亦即主体有自主的决定权，一个主体可以有选择地与其它主体共享他的资源。 基于访问控制矩阵的访问控制表（ACL）是DAC中通常采用一种的安全机制。 ACL是带有访问权限的矩阵，这些访问权是授予主体访问某一客体的。 安全管理员通过维护ACL控制用户访问企业数据。 对每一个受保护的资源，ACL对应一个个人用户列表或由个人用户构成的组列表，表中规定了相应的访问模式。 当用户数量多、管理数据量大时，由于访问控制的粒度是单个用户，ACL会很庞大。 当组织内的人员发生能变化（升迁、换岗、招聘、离职）、工作职能发生变化（新增业务）时，ACL的修改变得异常困难。 采用ACL机制管理授权处于一个较低级的层次，管理复杂、代价高以至易于出错。 DAC的主要特征体现在主体可以自主地把自己所拥有客体的访问权限授予其它主体或者从其它主体收回所授予的权限，访问通常基于访问控制表（ACL）。 访问控制的粒度是单个用户。 没有存取权的用户只允许由授权用户指定对客体的访问权。 DAC的缺点是信息在移动过程中其访问权限关系会被改变。 如用户A可将其对目标O的访问权限传递给用户B，从而使不具备对O访问权限的B可访问O。 强制访问控制为了实现完备的自主访问控制系统，由访问控制矩阵提供的信息必须以某种形式存放在系统中。 访问矩阵中的每行表示一个主体，每一列则表示一个受保护的客体，而矩阵中的元素，则表示主体可以对客体的访问模式。 目前，在系统中访问控制矩阵本身，都不是完整地存储起来，因为矩阵中的许多元素常常为空。 空元素将会造成存储空间的浪费，而且查找某个元素会耗费很多时间。 实际上常常是基于矩阵的行或列来表达访问控制信息。 强制访问控制是“强加”给访问主体的，即系统强制主体服从访问控制政策。 强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。 为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。 系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。 用户的程序不能改变他自己及任何其它客体的敏感标记，从而系统可以防止特洛伊木马的攻击。 Top Secret），秘密级（Secret），机密级（Confidential）及无级别级（Unclassified）。 其级别为T>S>C>U，系统根据主体和客体的敏感标记来决定访问模式。 访问模式包括：read down）：用户级别大于文件级别的读操作；Write up）：用户级别小于文件级别的写操作；Write down）：用户级别等于文件级别的写操作；read up）：用户级别小于文件级别的读操作；自主访问控制不能抵御“特洛伊木马”攻击，而强制访问控制能够有效的防御“特洛伊木马”攻击。 MAC最主要的优势是它阻止特洛伊木马的能力 一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码，它利用运行此程序的主体的权限违反安全策略 通过伪装成有用的程序在进程中泄露信息 一个特洛伊木马能够以两种方式泄露信息： 直接与非直接泄露 前者， 特洛伊木马以这样一种方式工作， 使信息的安全标示不正确并泄露给非授权用户； 后者特洛伊木马通过以下方式非直接地泄露信息： 在返回给一个主体的合法信息中编制 例如： 可能表面上某些提问需要回答， 而实际上用户回答的内容被传送给特洛伊木马。

华为应用安全策略在哪？

华为平板安全策略方面。 重启平板即可退出安全模式。 在开机过程中长按音量下键，屏幕左下角出现“安全模式”字样时，说明手机是进入了“安全模式”。 如果没有什么很大的问题不建议你解除安全策略。 如果是因为安全策略一直禁止你的某些软件的话，你可以通过在手机管家-权限管理，找到该应用，然后设置成信任此应用即可。 毕竟安全策略也是在保证你的平板的安全性。 希望可以帮到你。

华为想把锁屏密码去掉,无密码无法选择灰色显示已被管理员,加密政策或凭据储存停用，怎么才能选择无密码

如果锁屏密码的无密码选项设置不了，建议通过以下方法进行逐一排查：1）应用安全策略导致由于某些应用设置了安全策略权限使用此类软件是系统必须设置锁屏密码，所以请您检查是否登录具有安全策略的应用（如：exchange帐户，Anyoffice，手机网络等)，如果有的话，请先退出以上应用的帐户，然后进入设置>高级设置>安全>删除凭据。 注：删除凭据的同时会清除用户的帐户信息。 2）特殊应用激活后，不允许“无密码”导致到设备管理器里将应用暂时去除激活：设置>高级设置>安全>设备管理器，暂时解除激活。 3）尝试以上方法后仍不能解决，请按照如下方式操作：a. 请进入设置>锁屏密码>图案密码输入设定的图案密码；b. 输入备用的数字密码，将手机灭屏；c. 解锁屏幕输错5次图案密码，等待1分钟；d. 输入备用的数字密码，这时候会自动设置成无密码。 注：①锁屏样式设置成无密码的同时，指纹解锁也会消失。 ②部分产品平台升级后出于安全考虑，去除了备用数字密码功能，因此不适用此方案。 4）如仍无法解决问题，请备份手机数据后恢复出厂设置解决。

---

---

相关标签： 策略、 深入探讨安卓系统安全策略与权限控制方法、

上一篇：学习如何在安卓系统开发中应用传感器与设备

下一篇：指南安卓系统权限管理最佳实践，保障应用安全