引用 | 编辑
笑笑
2009-04-16 10:59 |
楼主
▼ |
||
x0
本文讨论范围仅限于 Symbian OS v9.x 手机操作系统(包括 S60 3rd(及以上) and UIQ)Symbian OS v9.x (S60 3rd) 在安全性方面做了比较大的改善,对在系统中运行的程序等都有严格的规定。其中主要 措施就是所谓"能力"(Capabilities)的限制,也就是我们平时说得多的"权限": ════════════════════════════════════════════════ Symbian OS v9 把应用程序的能力细分为20项: 用户能力6项 NetworkServices: 用于使用移动网络,例如:拨打电话或发送文本消息。 LocalServices: 用于通过USB、红外和蓝牙发送或接收消息。 ReadUserData: 准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。 WriteUserData: 准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。 Location: 准许访问手机的位置信息。 UserEnvironment: 准许访问用户及其附近环境的实时保密信息。 系统能力7项 PowerMgmt: 准许在系统中中断任何进程或者转换机器状态(关掉设备)。 SwEvent: 准许生成或者捕获键盘以及笔输入事件。 ReadDeviceData: 准许读取系统设备驱动数据。 WriteDeviceData: 准许写入系统设备驱动数据。 SurroundingsDD: 准许访问提供外围设备输入信息的逻辑设备驱动。 TustedUI: 区分"normal"应用和"trusted"应用的UI。 ProtServ: 准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以"!"开头。 受限的系统能力4项 NetworkControl: 准许修改或者访问网络协议控制。 MultimediaDD: 准许对所有多媒体设备驱动(声音、摄像头等)的访问。 DRM: 准许访问DRM保护的内容。 TCB: 准许在终端中访问/sys以及/resource目录。 设备制造商能力3项 CommDD: 准许访问通信设备驱动。 DiskAdmin: 准许进行硬盘管理操作,例如格式化驱动器。 AllFiles: 准许系统中的所有文件可见,而且还可对在/private下的文件进行写操作。 ════════════════════════════════════════════════ 应用程序必须拥有相应的能力才能进行相应的操作。能力的获得可通过"签名"(Signed)来实现。(用户能力可在软件安装的时候由用户授予) ════════════════════════════════════════════════ Symbian Signed 的三种签名机制: 一、Open Singed (公开签名) 下又分两种情况: 1、Open Singed Offline 离线签名 这个就是我们以往用的办法,去 Symbiansigned 网站申请证书,然后使用得到的证书在本地签名。 2008年2月底开始,这种签名方式只对拥有 Publisher ID 的用户开放,而无 Publisher ID 的用已经不能再申请开发证书了(无限期关闭) 2、Open Singed Online 在线签名 意思是把你需要签名的程序提交上 Symbiansigned 网站,同时提交你的IMEI(序列号),签好以后下载下来用就是。 Open Singed 两种方法签好的程序都受IMEI限制,只能在指定IMEI的设备上用。 .. 访客只能看到部份内容,免费 加入会员 x0
|
引用 | 编辑
笑笑
2009-04-16 15:40 |
1楼
▲ |
关于 Open Signed 我在官网找到了一篇很不错的问答集
http://developer.symbian.com/forum/ann.jspa?annID=46 下面是用 google 翻为中文,大家可以对照着看 http://translate.google.com.tw/translate?js=n&prev=_t&hl=zh-TW&ie=UTF-8&u=http%3A%2F%2Fdeveloper.symbian.com%2Fforum%2Fann.jspa%3FannID%3D46&sl=en&tl=zh-TW&history_state0= x0 |