设计任何安全应用程序的第一步是要考虑最小特权原则,这意味着文件管理软件应用程序只要请求访问敏感资源的和实现其攻击所需的最小权限。例如,如果编写一个仅在其声明的apk中使用的内容提供器,不需要导出提供器到其他进程。如果外部应用程序确实需要从内容提供器读取,则只需要提供只读访问,而不需要默认的读/写访问权限。如果你正在编写一个位置感知的应用程序,而它并不需要非常精确的位置信息,则请求ACCESS COARSE LOCATION而不是ACCESS FINE。
应用程序开发人员编写应用程序时,只要求他们所需要的权限,有下列重要的原因:
如果黑客危及应用程序的安全性,无论是通过更公开的API,例如收到的intent,或任何任何其他安全后门,你的文件管理软件应用程序授予的特权可以被攻击者使用。当你的应用程序只要求它所需的权限,即使应用程序被成功入侵,也阻断了不必要的安全隐患。如果你过度授权了应用程序,将可能会泄漏你不需要的特权。
查看文件管理软件应用程序清单中声明的权限列表的用户,往往更希望安装需要更小对敏感信息访问的权限。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 文件管理软件安全应用程序的要素