[发明专利]一种Android平台下分级权限管理方法

说明书

本发明涉及一种Android平台下分级权限管理方法。本发明采用分级管理的强制权限控制技术，对各等级用户进行权限管理，通过密码认证和远程授权等多种方式对不同等级用户实施不同权限的管理，高级别用户可以对系统的低级别用户和各种资源进行集中管理、集中权限分配和集中审计，针对不同的分级权限的用户，登陆系统后，可以在自己的权限范围内，进行数据维护和查询；分级管理员可以维护本级或下级终端信息；维护本级机终端或者下级终端的人员信息；维护本级或者下级终端的文档数据等。

技术领域

本发明涉及一种Android平台下分级权限管理方法，属于分级权限管理的技术领域。

背景技术

Android是目前使用最为广泛的移动终端操作系统，主要使用于移动设备，如智能手机和平板电脑。目前军用设备也逐渐开始采用Android或类Android的操作系统。鉴于终端的多层次安全级别的军事应用的权限控制需求，对分级管理的强制权限访问控制技术进行研究，以便对各节点终端用户的权限进行安全管理，并对终端用户所能接触到的军事专用信息根据权限进行管理。

权限用来描述是否拥有做某件事的权力。Android系统中权限分为普通级别(Normal)，危险级别(dangerous)，签名级别(signature)和系统/签名级别(signature orsystem)。系统中所有预定义的权限根据作用的不同，分别属于不同的级别。

对于普通和危险级别的权限，我们称之为低级权限，应用申请即授予。其他两级权限，我们称之为高级权限或系统权限，应用拥有platform级别的认证才能申请。当应用试图在没有权限的情况下做受限操作，应用将被系统杀掉以警示。

系统应用可以使用任何权限。权限的声明者可无条件使用该权限。

目前Android系统定义了许多权限，用户可以查询到哪些操作需要哪些权限，然后按需申请。为了执行的权限，必须首先在AndroidManifest.xml中使用一个或多个permission标签声明。

Android权限系统通常应用在C/S模式下，客户端是Android应用，软件业务实现通常放在服务器端，服务器端可以使用各种基于Web的服务器技术，也可以使用基于Socket的服务器技术。系统权限点放在服务器端，用户通过Android客户端登陆服务器抓取系统权限数据，将权限数据保存在共享空间，在转入每个Activity之后，首先从共享空间中获得权限数据，用获得的数据和Activity中组件的权限配置进行比对，最终决定组件的可见性。Android端的权限系统主要解决用户系统使用的权限，如果为了系统使用的安全，在服务器端也要通过同样的权限数据限定系统访问。

发明内容

针对现有技术的不足，本发明提供一种Android平台下分级权限管理方法。

本发明的技术方案为：

一种Android平台下分级权限管理方法，包括步骤如下：

1)将应用程序中的权限声明从静态的AndroidManifest.mxl文件中加载到系统中形成的访问能力；

应用程序在AndroidManifest.xml文件中使用uses-permission标签申请Permission，具体如下：

uses-permission android:name＝”string”/

其中string为权限标示或者用户自定义的Permission标示，string是系统中已存在的；

当一个应用程序加载到系统内存形成应用程序包后，应用程序包管理服务PackageManagerService在其成员域mPackages中维护该应用程序包的应用程序包信息；在PackageParser.Package类的成员域mExtras中包含应用程序的设定信息；