安卓手机APP开发_____通过设备管理政策增强安全性

安卓手机APP开发_____通过设备管理政策增强安全性

目录

概述

定义并声明政策

创建设备管理接收器

激活设备管理器

实现设备政策控制器


概述

设备管理弃用。部分管理员政策在由设备管理员调用时被标记为已弃用。
如需了解详情并查看迁移选项,请参阅 设备管理弃用。

从 Android 2.2(API 级别 8)开始,Android 平台通过设备管理 API
提供系统级设备管理功能。

在本课中,您将学习如何创建一个安全感知型应用,通过强制执行设备
管理政策来管理对其内容的访问权限。具体来说,可以对应用进行配置,
以确保在向用户显示受限内容之前设置足够强度的屏幕锁定密码。

定义并声明政策

首先,您需要定义要在职能层面支持的政策类型。政策可能涵盖屏幕锁定
密码强度、失效超时和加密等。

您必须在 res/xml/device_admin.xml 文件中声明所选政策集,该政策集
将由应用强制执行。Android 清单还应引用声明的政策集。

每项声明的政策都对应于 DevicePolicyManager 中一定数量的相关设备
政策方法(定义密码最小长度和最小大写字符数量是两个示例)。如果
应用尝试调用的方法未在 XML 中声明相应政策,则会导致在运行时出现
SecurityException。如果应用打算管理其他类型的政策,则还可以使用
force-lock 等其他权限。稍后您将看到,在设备管理员激活过程中,系
统会在系统屏幕上向用户显示已声明的政策列表。

以下代码段在 res/xml/device_admin.xml 中声明了限制密码政策:

<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
    <uses-policies>
        <limit-password />
    </uses-policies>
</device-admin>

Android 清单中引用的政策声明 XML:

<receiver android:name=".Policy$PolicyAdmin"
    android:permission="android.permission.BIND_DEVICE_ADMIN">
    <meta-data android:name="android.app.device_admin"
        android:resource="@xml/device_admin" />
    <intent-filter>
        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
    </intent-filter>
</receiver>

创建设备管理接收器

创建设备管理功能广播接收器,用于接收与您声明支持的政策相关的事件的通知。
应用可以选择性地替换回调方法。

在示例应用 Device Admin 中,当用户停用设备管理员时,已配置的政策会从共
享偏好设置中清除。您应考虑实现与您的用例相关的业务逻辑。例如,应用可能会
采取一些操作来降低安全风险,方法是实现删除设备上的敏感数据、停用远程同步、
提醒管理员等某种组合。

为了让广播接收器正常工作,请确保在 Android 清单中注册它,如上面的代码段所示。
Kotlin
 

class PolicyAdmin : DeviceAdminReceiver() {override fun onDisabled(context: Context, intent: Intent) {// Called when the app is about to be deactivated as a device administrator.// Deletes previously stored password policy.super.onDisabled(context, intent)context.getSharedPreferences(APP_PREF, Activity.MODE_PRIVATE).edit().apply {clear()apply()}}
}

激活设备管理器

在强制执行任何政策之前,用户都需要以设备管理员的身份手动激活应用。以下代
码段说明了如何触发设置 activity,供用户激活您的应用。一种很好的做法是在
intent 中指定 EXTRA_ADD_EXPLANATION extra,从而添加说明文本来向用户强调
应用为何请求成为设备管理员。


Kotlin

if (!policy.isAdminActive()) {val activateDeviceAdminIntent = Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN)activateDeviceAdminIntent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN,policy.getPolicyAdmin())// It is good practice to include the optional explanation text to// explain to user why the application is requesting to be a device// administrator. The system will display this message on the activation// screen.activateDeviceAdminIntent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION,resources.getString(R.string.device_admin_activation_message))startActivityForResult(activateDeviceAdminIntent, REQ_ACTIVATE_DEVICE_ADMIN)
}

如果用户选择“启用”,应用会成为设备管理员,并且可以开始配置和强制执行该政策。

应用还需要做好准备,以应对用户通过点击“Cancel”按钮、“返回”键或“主屏幕”键放弃
激活流程的预设情况。因此,政策设置 activity 中的 onResume() 需要具有用于重新
评估条件的逻辑,并在需要时向用户显示设备管理员激活选项。

实现设备政策控制器

成功激活设备管理器后,应用会使用请求的政策配置设备政策管理器。请注意,
Android 会随每个版本添加新的政策。如果在支持旧版平台的情况下使用新政策,
则最好在应用中执行版本检查。例如,“密码最小大小写”政策仅适用于 API 级别
11 (Honeycomb) 及更高级别。以下代码演示了如何在运行时检查版本。

Kotlin

private lateinit var dpm: DevicePolicyManager
private lateinit var policyAdmin: ComponentNamedpm = context.getSystemService(Context.DEVICE_POLICY_SERVICE) as DevicePolicyManager
policyAdmin = ComponentName(context, PolicyAdmin::class.java)dpm.apply {setPasswordQuality(policyAdmin, PASSWORD_QUALITY_VALUES[passwordQuality])setPasswordMinimumLength(policyAdmin, passwordLength)if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB) {setPasswordMinimumUpperCase(policyAdmin, passwordMinUpperCase)}
}

此时,应用能够强制执行该政策。虽然应用无法访问实际所用的屏幕锁定密码,但可
以通过 Device Policy Manager API 确定现有密码是否符合要求的政策。如果发现
现有的屏幕锁定密码不够用,则设备管理 API 不会自动采取纠正措施。该应用负责
在“设置”应用中明确启动系统密码更改屏幕。例如:

Kotlin


if (!dpm.isActivePasswordSufficient) {// Triggers password change screen in Settings.Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD).also { intent ->startActivity(intent)}
}

通常,用户可以从可用的锁定机制中选择一种,例如“无”“图案”“PIN 码(数字)”
或“密码”(字母数字)。配置密码政策时,会停用弱于政策中所定义密码类型的
密码类型。例如,如果配置了“数字”密码质量,则用户可以仅选择 PIN 码(数字)
或密码(字母数字)密码。

通过设置适当的屏幕锁定密码来妥善保护设备后,应用将允许访问受保护的内容。
Kotlin

when {!dpm.isAdminActive(policyAdmin) -> {// Activates device administrator....}!dpm.isActivePasswordSufficient -> {// Launches password set-up screen in Settings....}else -> {// Grants access to secure content....startActivity(Intent(context, SecureActivity::class.java))}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/23175.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

等保测评3级-技术测评要求 上

技术测评要求(S3A3G3) 等保测评3级技术评测要求 等级保护三级技术类测评控制点(S3A3G3)类别 序号 10. 11. 12. 13. 防雷 击 14. 15. 16. 防火 17. 18. 19. 防水 和防 潮 20. 21. 22. 测 评 内 容 应对介质分类标识&#xff0c; 存储在介质库或档案室中。 (G2) 应利用光、电等…

Renesas MCU之串口的发送接收功能实现

目录 概述 1 软硬件介绍 1.1 软件版本信息 1.2 硬件介绍 2 FSP配置项目 2.1 项目参数配置 2.2 配置UART参数 3 功能实现 3.1 软件架构实现 3.2 UART接口函数 3.2.1 R_SCI_UART_Open() 3.2.2 R_SCI_UART_Close() 3.2.3 R_SCI_UART_Read() 3.2.4 R_SCI_UART_Writ…

java自学阶段二:JavaWeb开发50(Spring和Springboot学习)

Spring、Springboot基础知识学习 目录 学习目标Spring基础概念IOC控制反转DI依赖注入事务管理AOP面向切面编程Spring案例说明&#xff08;Postman使用、Restful开发规范、lombok、Restful、nginx了解&#xff09; 一&#xff1a;学习目标&#xff1a; 1&#xff09;了解Sprin…

如何解决chatgpt出现503 bad gateway的问题

昨日&#xff0c;ChatGPT官网挂了&#xff0c;也就是使用web网页端访问的用户&#xff0c;会出现 bad gateway 情况。我们去ChatGPT官方的监控查看&#xff0c;已经展示相关错误。 影响的范围有&#xff1a; 影响了 ChatGPT 所有计划的所有用户。影响包括所有与 ChatGPT 相关…

Spring ApplicationContext的getBean方法

Spring ApplicationContext的getBean方法 在Spring框架的ApplicationContext中&#xff0c;getBean(Class<T> requiredType)方法可以接受一个类类型参数&#xff0c;这个参数可以是接口类也可以是实现类。 使用接口类&#xff1a; 如果requiredType是一个接口&#xff0c…

React:Expected property name or ‘}‘ in JSON at position 1

代码&#xff1a; import { Form, Input, Button } from antd export default function FormCom() {function onFinish(a, b, c, d) {console.log(a, b, c, d)}const describe "{tip:请输入用户名}"return (<><Form onFinish{onFinish}><Form.Itemn…

如何利用langchian调用百度大模型API

Baidu AI Cloud Qianfan Platform 使用LangChain进行聊天模型集成 概述 百度智能云的乾帆平台是一个一站式的大模型开发和服务运营平台&#xff0c;为企业开发者提供了包括文心一言&#xff08;ERNIE-Bot&#xff09;和第三方开源模型在内的多种模型。主要分为三类模型&#…

小程序真题合集

小程序真题合集 1. 微信小程序主要目录和文件的作用2. 微信小程序的生命周期函数2.1 应用&#xff08;App&#xff09;的生命周期2.2 小程序页面&#xff08;Page&#xff09;的生命周期 3. 微信小程序的登陆流程4. 微信小程序中路由跳转的方式5. 谈谈wxml与标准的html的异同6.…

【Linux】(六)—— vim编辑器

vim文件编辑器 Vim&#xff08;Vi Improved&#xff09;是一个高度可配置的文本编辑器&#xff0c;最初基于UNIX下的Vi编辑器发展而来&#xff0c;广泛用于程序开发和系统管理中。vim编辑器可以只通过终端命令即可编写修改文件&#xff0c;不需要和gedit一样需要打开类似于记事…

1V1音视频实时互动直播系统

李超老师的项目 先肯定分为两个两个端&#xff0c;一个是服务器端一个是客户端。客户端用于UI界面的显示&#xff0c;服务器端用于处理客户端发来的消息。 我们先搭建stun和turn服务器 首先介绍一下什么是stun协议&#xff0c; 它是用来干什么的&#xff1f; stun协议存在…

【深度学习】之 卷积(Convolution2D)、最大池化(Max Pooling)和 Dropout 的NumPy实现

1. 2D 卷积操作 import numpy as npdef conv2d(image, kernel, stride1, padding0):"""应用2D卷积操作到输入图像上。参数&#xff1a;- image: 输入图像&#xff0c;2D数组。- kernel: 卷积核&#xff0c;2D数组。- stride: 卷积步幅。- padding: 图像周围的零…

自动化迁移和更新物体检测XML数据集

引言 当处理大规模的图片数据集&#xff0c;尤其是在物体识别和计算机视觉领域时&#xff0c;有效管理和更新数据集变得非常重要。在本文中&#xff0c;我们将介绍一个简单的Python脚本&#xff0c;该脚本自动化了迁移和更新标注过的XML数据集的过程。 脚本概览 该脚本进行了…

vue3中多语言切换vue-i18n

安装 npm install vue-i18nnext 使用 一.在src中创建i18n文件夹&#xff08;文件名无所谓&#xff09; 在i18n下创建 en.ts zh.ts index.ts 分别写入下面代码 en.ts/js //en export default {message: {login: login} } zh.ts //zh export default {message: {login:…

Nginx网站服务【☆☆☆】

市面上常用Linux的web服务器&#xff1a;apache、Nginx。 apache与nginx的区别&#xff1f; 最核心的区别在于NGINX采用异步非阻塞机制&#xff0c;多个连接可以对应一个进程&#xff1b;apache采用的是同步阻塞多进程/线程模型&#xff0c;一个连接对应一个进程。apache美国…

MacOS 安装C语言版TensorFlow

文章目录 安装C语言版TensorFlow解压归档环境变量c_api.hC语言示例 安装C语言版TensorFlow 官方文档&#xff1a;https://tensorflow.google.cn/install/lang_c?hlzh-cnTensorFlow 提供了一个 C API&#xff0c;该 API 可用于为其他语言构建绑定。该 API 在 c_api.h 中定义&a…

从C到C++,C++入门(2)

在C入门篇&#xff08;1&#xff09;中&#xff0c;博主为大家简单介绍了什么是C&#xff0c;以及C中的关键字&#xff0c;命名空间&#xff0c;输入与输出和缺省参数的相关知识。今天就让我们继续一起学习C的基础知识点吧&#xff01;&#xff01; 1.函数重载 1.1函数重载的概…

经典的泡泡龙游戏源码免费下载

源码介绍 HTML5泡泡龙冒险小游戏是一款休闲网页游戏&#xff0c;游戏玩法是玩家从下方中央的弹珠发射台射出彩珠&#xff0c;多于3个同色珠相连则会消失。 源码下载 经典的泡泡龙游戏源码免费下载

C# WPF入门学习主线篇(六)—— TextBox常见属性和事件

欢迎回到C# WPF入门学习系列的第六篇。在前面的文章中&#xff0c;我们探讨了按钮&#xff08;Button&#xff09;的事件处理。今天&#xff0c;我们将继续学习另一个常用的WPF控件——TextBox。本文将介绍 TextBox 的常见属性和事件&#xff0c;并通过示例代码展示如何在实际应…

企业办公网安全管控挑战与解决方案

在数字化浪潮的推动下&#xff0c;企业正经历前所未有的变革。然而&#xff0c;随之而来的是一系列复杂的网络安全风险和挑战。我们的网络边界不再清晰&#xff0c;各种设备轻松接入企业网络&#xff0c;这不仅带来了便利&#xff0c;也极大地增加了安全风险。想象一下&#xf…

JavaScript 学习笔记 总结

回顾&#xff1a; Web页面标准 页面结构&#xff1a;HTML4、HTML5页面外观和布局&#xff1a;CSS页面行为&#xff1a;JavaScript强调三者的分离前后端分离开发模式 响应式设计Bootstrap框架入门 Bootstrap总结 基础 下载和使用基础样式&#xff1a;文本样式、图片样式、表格…