本文介绍了Symbian9平台的安全性机制及其对开发者的影响。为了保护系统的安全,Symbian引入了“能力”概念,即应用程序需要获得特定权限才能访问敏感资源和服务。文章详细解释了三种主要的能力类型:TCB、USER和系统能力,并提供了如何在MMP文件中配置这些能力的方法。
从Symbian 9开始平台安全性的问题被引入,这意味着,硬件
设备只能有限的访问安全的数据和
软件。
因此在 s60第三版和UIQ3的设备上,开发者开发的 程序需要一些授权才能够访问平台。这种授权被称之为能力。这些能力被定义为授权 应用,因为某个API被限制使用,除非能力(capability )授予该程序使用这些属性。
这里有3种主要的能力:
1. TCB(底层 处理信任)
2. USER(用户层)
3. 系统能力
TCB : "底层处理信任(Trusted computing Base )"
它由一些底层的系统属性组成,像文件系统中的目录。这些能力(Capabilities)是不授予第三方应用程序的,他们只被授权给平台的制造商。
TCB包括 操作系统的核心,文件服务和存储器 管理单元等等。
USER(用户层)
网络服务:打电话、发短信、访问 远程服务。
本地服务:这个能力包括:通过USB、红外、蓝牙设备发送和接受信息
读取用户数据:授权读取用户信息。系统服务和应用程序 引擎就是这个级别。
写用户数据:授权写用户数据,同读取的服务一致。
区域:授权访问 手机的某个区域。
用户环境:授权访问关于用户和环境的保密信息
系统能力(System Cabability)
These API’s under these capbilities has access to sensitive parts of the machine which due programatical errors may corrupt the phone’s Software and hardware. So these capabilities are granted only after symbian signed which after testing is done.
ALLFiles,SwEvent,WriteDeviceData,PowerMgmt,Drm, etc.
如何赋予能力
可以在MMP文件中,使用CAPABILITY 关键字来赋予能力
CODE:
或者
CODE:
在项目中,我们可以通过相应的API可以使用相关的能力,例如:DataFileSave() 可以调用WriteDeviceData WriteUserData能力
译文地址: http://www.symbianx.cn/viewthread.php?tid=58&extra=page%3D1
原文地址: http://www.newlc.com/Capabilites.html
因此在 s60第三版和UIQ3的设备上,开发者开发的 程序需要一些授权才能够访问平台。这种授权被称之为能力。这些能力被定义为授权 应用,因为某个API被限制使用,除非能力(capability )授予该程序使用这些属性。
这里有3种主要的能力:
1. TCB(底层 处理信任)
2. USER(用户层)
3. 系统能力
TCB : "底层处理信任(Trusted computing Base )"
它由一些底层的系统属性组成,像文件系统中的目录。这些能力(Capabilities)是不授予第三方应用程序的,他们只被授权给平台的制造商。
TCB包括 操作系统的核心,文件服务和存储器 管理单元等等。
USER(用户层)
网络服务:打电话、发短信、访问 远程服务。
本地服务:这个能力包括:通过USB、红外、蓝牙设备发送和接受信息
读取用户数据:授权读取用户信息。系统服务和应用程序 引擎就是这个级别。
写用户数据:授权写用户数据,同读取的服务一致。
区域:授权访问 手机的某个区域。
用户环境:授权访问关于用户和环境的保密信息
系统能力(System Cabability)
These API’s under these capbilities has access to sensitive parts of the machine which due programatical errors may corrupt the phone’s Software and hardware. So these capabilities are granted only after symbian signed which after testing is done.
ALLFiles,SwEvent,WriteDeviceData,PowerMgmt,Drm, etc.
如何赋予能力
可以在MMP文件中,使用CAPABILITY 关键字来赋予能力
CAPABILITY ReadUserData DiskAdmin
或者
CAPABILITY ALL -ALLFiles Drm
//除了ALLFiles和Drm的能力
//除了ALLFiles和Drm的能力
在项目中,我们可以通过相应的API可以使用相关的能力,例如:DataFileSave() 可以调用WriteDeviceData WriteUserData能力
译文地址: http://www.symbianx.cn/viewthread.php?tid=58&extra=page%3D1
原文地址: http://www.newlc.com/Capabilites.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
