Berechtigungen: Unterschied zwischen den Versionen

Aus Android Wiki
Keine Bearbeitungszusammenfassung
K (Verlinkung "Manifest")
Zeile 6: Zeile 6:
Die Berechtigungen auf einzelne Systemressourcen (wie bspw. die Kamera, dem externen Speicher o.Ä.) werden vom Kernel anhand der Gruppen- und Benutzerzugehörigkeit eines Prozesses ermittelt. Fordert ein Prozess den Zugriff auf eine bestimmte Ressource an, wird geprüft, ob der Benutzer - oder die dem Benutzer zugeteilten Gruppen - die Berechtigung besitzt, auf diese Ressource zuzugreifen. In Android werden i.d.R. alle Rechte über die Gruppen eingestellt.
Die Berechtigungen auf einzelne Systemressourcen (wie bspw. die Kamera, dem externen Speicher o.Ä.) werden vom Kernel anhand der Gruppen- und Benutzerzugehörigkeit eines Prozesses ermittelt. Fordert ein Prozess den Zugriff auf eine bestimmte Ressource an, wird geprüft, ob der Benutzer - oder die dem Benutzer zugeteilten Gruppen - die Berechtigung besitzt, auf diese Ressource zuzugreifen. In Android werden i.d.R. alle Rechte über die Gruppen eingestellt.


Die Zugehörigkeit zu Gruppen bestimmt der Entwickler einer App über spezielle Berechtigungen, die er bei der Erstellung der App in die Konfigurationsdatei '''AndroidManifest.xml''' eintragen muss. Unter den Berechtigungen (eine Liste ist [http://developer.android.com/reference/android/Manifest.permission.html hier] zu finden) sind wiederum verschiedene Gruppen zusammengefasst, wodurch festgelegt wird, welcher Zugriff durch welche Berechtigung gewährt wird. Diese Zuordnung der Gruppen zu den einzelnen Berechtigungen wird in einer XML-Datei auf der /system-[[Partition]] festgehalten (''/system/etc/permissions/platform.xml'').
Die Zugehörigkeit zu Gruppen bestimmt der Entwickler einer App über spezielle Berechtigungen, die er bei der Erstellung der App in die Konfigurationsdatei [[Manifest|'''AndroidManifest.xml''']] eintragen muss. Unter den Berechtigungen (eine Liste ist [http://developer.android.com/reference/android/Manifest.permission.html hier] zu finden) sind wiederum verschiedene Gruppen zusammengefasst, wodurch festgelegt wird, welcher Zugriff durch welche Berechtigung gewährt wird. Diese Zuordnung der Gruppen zu den einzelnen Berechtigungen wird in einer XML-Datei auf der /system-[[Partition]] festgehalten (''/system/etc/permissions/platform.xml'').


== Zuweisung von Rechten ==
== Zuweisung von Rechten ==

Version vom 27. August 2015, 13:45 Uhr

Das Berechtigungssystem ist eine zentrale Sicherheitsfunktion in Android. Es schafft Transparenz für den Benutzer und erschwert es schädlichen Apps, Zugriff auf Geräte-Funktionen zu nehmen, die vom Benutzer nicht erlaubt wurden.

Da Android in der Basis auf den Linux-Kernel aufsetzt, kann man auch im Berechtigungssystem Ähnlichkeiten zwischen Android und anderen Linux-Distributionen erkennen. So besitzt auch Android Gruppen und Benutzer, die allerdings in einem anderen Zusammenhang als üblich verwendet werden.

Berechtigungen

Die Berechtigungen auf einzelne Systemressourcen (wie bspw. die Kamera, dem externen Speicher o.Ä.) werden vom Kernel anhand der Gruppen- und Benutzerzugehörigkeit eines Prozesses ermittelt. Fordert ein Prozess den Zugriff auf eine bestimmte Ressource an, wird geprüft, ob der Benutzer - oder die dem Benutzer zugeteilten Gruppen - die Berechtigung besitzt, auf diese Ressource zuzugreifen. In Android werden i.d.R. alle Rechte über die Gruppen eingestellt.

Die Zugehörigkeit zu Gruppen bestimmt der Entwickler einer App über spezielle Berechtigungen, die er bei der Erstellung der App in die Konfigurationsdatei AndroidManifest.xml eintragen muss. Unter den Berechtigungen (eine Liste ist hier zu finden) sind wiederum verschiedene Gruppen zusammengefasst, wodurch festgelegt wird, welcher Zugriff durch welche Berechtigung gewährt wird. Diese Zuordnung der Gruppen zu den einzelnen Berechtigungen wird in einer XML-Datei auf der /system-Partition festgehalten (/system/etc/permissions/platform.xml).

Zuweisung von Rechten

Die Zuweisung von bestimmten Rechten für eine App wird grundsätzlich bei der Installation vorgenommen. Hierfür bekommt jede App einen eigenen, neuen Benutzer mit einer neuen und eindeutigen Benutzer-ID angelegt und permanent zugewiesen. Anhand der angeforderten Berechtigungen des Entwicklers kann diesem Benutzer eine Reihe von Gruppen zugewiesen werden, die unter der jeweils angeforderten Berechtigung zusammengefasst wurden. Somit bekommt der Benutzer, unter welcher ID die App später ausgeführt wird, ausschließlich den bei der Installation zugewiesenen Zugriff.

Berechtigung einschränken

Ab Android 4.3 Jelly Bean "Jelly Bean" ist die versteckte Funktion App Ops in das System integriert, die es dem Nutzer erlaubt, die Berechtigungen einer App nachträglich zu verändern. Zur Verwendung wird allerdings eine Drittanbieter-App, sowie ab Android 4.4.2 KitKat "KitKat" Root, benötigt. In früheren Android-Versionen ist eine solche Funktion von Haus aus allerdings nicht vorhanden.