Android 是一个开源的移动终端操作系统,其系统结构组成分成
1.权限声明机制
为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象。
应用程序层的权限包括
2.应用程序签名机制
Android 将应用程序打包成.APK 文件,应用程序签名机制规定对 APK 文件进行数字签名,用来标识相应应用程序的开发者和应用程序之间存在信任关系。所有安装到 Android 系统中的应用程序都必须拥有一个数字证书,此数字证书用于标识应用程序的作者和应用程序之间的信任关系
3.沙箱机制
沙箱隔离机制使应用程序和其相应运行的 Dalvik 虚拟机都运行在独立的 Linux 进程空间,不与其他应用程序交叉,实现完全隔离。
Android 沙箱的本质是为了实现不同应用程序和进程之间的互相隔离
4.网络通信加密
Android 支持使用 SSL /TSL 协议对网络数据进行传输加密,以防止敏感数据泄露
5.内核安全机制
Android 系统的内核层采用分区和 Linux ACL 权限控制机制
Linux ACL 权限控制机制是指每个文件的访问控制权限都由其拥有者、所属的组、读写执行 三个方面共同控制。文件在创建时被赋予了不同的应用程序 ID,只有拥有相同 应用程序 ID 或被设置为全局可读写才能够被其他应用程序所访问。
在系统运行时,最外层的安全保护由 Linux 提供,其中 system.img 所在的分区是只读的,不允许用户写入, data.img 所在的分区是可读写的,用于存放用户的数据。
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
页面更新:2024-06-14
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号