コンテンツ プロバイダーを含む「TestApp」というアプリケーションを作成しました。コンテンツ プロバイダーは、他のすべてのアプリケーションへのデータベース アクセスを共有します。「TestApp」のコンテンツプロバイダーにアクセスするための特定のタイプの許可を持つ他のいくつかのアプリケーションのみを許可するAndroidのメカニズムはありますか?
「TestApp」のコンテンツ プロバイダーにアクセスするための特定のアクセス許可を持たないアプリケーションは望ましくありません。
初心者なので、質問の基準がわかりません。
助けてください。
これを行う通常の方法は、許可android:protectionLevel="signature"を設定することです。これにより、許可を宣言するアプリケーションと同じ証明書で署名されたアプリケーションのみにアクセスが制限されます。これらのアプリケーションは、タグを宣言してアクセスを取得する場合があります。<uses-permission>
一般的なセキュリティのヒントの記事も参照してください。
とはいえ、これで何を保護するかに注意してください。ユーザーがインストールしたランダムなアプリケーションがデータにアクセスするのを防ぎますが、ユーザーが本当にこれらの保護を回避したい場合はそうではありません. ユーザーがこれを回避する機能をアプリケーションに与えたい場合、ユーザーはそうすることができます。これは、通常のセキュリティ対策が実施されている場合にのみ、他のアプリケーションがアクセスできないように保護します。