本文关注移动应用开发中的安全问题,特别是访问控制。强调了禁止非必要权限请求,实施权限管理和最小权限原则,以防止越权访问。内容涵盖了基于角色的授权、用户身份鉴别、权限最小化,以及如何保护用户数据和系统安全,防止非法操作导致的损失。
通常,移动应用的生命周期包括可行性分析与项目开发计划、需求分析、设计、编码、测试、维护等活动,这种按时间分配不同任务的思想方法是软件工程中的一种重要思想原则,即按部就班、逐步推进,每个阶段都要有各自的定义、工作、审查、形成文档以便工作交流或备查,进而达到提高软件质量的目的。
目前,按照应用开发生命周期的思想进行软件设计和开发的理念已经得到广大软件设计和开发人员的广泛认同,但是在应用开发生命周期中对安全性的考虑则往往被忽略,进而产生了很多的软件产品漏洞,给使用应用的人们带来很多工作生活上的不便,甚至造成巨大的经济损失。
在本文中,我们探讨Android应用程序开发过程中对于移动应用访问都有哪些安全开发要求。
访问控制
禁止请求非必要的权限,限制越权访问。
权限管理
-
创建基于角色的授权;
-
代码执行权限最小化;
-
可信系统对资源授权与验证;
-
对文件、受保护的URL、受保护的程序功能、受保护的程序数据、受保护的用户/数据属性/策略信息、受保护的访问控制策略、服务端数据创建行为进行访问授权控制;
-
保护存储在客户端的访问状态数据;
-
限制单位时间内事务请求数量;<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
