本发明专利技术提出了一种Android系统数据库访问的方法,包括以下步骤:应用程序调用Android系统应用程序框架层的接口请求对数据库进行访问操作;Android系统应用程序框架层确定所述应用程序的访问权限;根据所述访问权限,所述Android系统应用程序框架层向所述应用程序反馈信息。本发明专利技术实施例另一方面还提出了一种终端设备。本发明专利技术提出的上述方案,通过对Android系统应用程序框架层接口的配置,实现对系统中的数据库进行保护,从而保护所有的数据库文件。本发明专利技术提出的上述方案,能够有效防止恶意软件读取数据库中的数据,还可以对恶意软件进行更好的控制。
【技术实现步骤摘要】
【专利摘要】本专利技术提出了一种Android系统数据库访问的方法,包括以下步骤:应用程序调用Android系统应用程序框架层的接口请求对数据库进行访问操作;Android系统应用程序框架层确定所述应用程序的访问权限;根据所述访问权限,所述Android系统应用程序框架层向所述应用程序反馈信息。本专利技术实施例另一方面还提出了一种终端设备。本专利技术提出的上述方案,通过对Android系统应用程序框架层接口的配置,实现对系统中的数据库进行保护,从而保护所有的数据库文件。本专利技术提出的上述方案,能够有效防止恶意软件读取数据库中的数据,还可以对恶意软件进行更好的控制。【专利说明】安卓数据库访问的方法及设备
本专利技术涉及通信领域,具体而言,本专利技术涉及安卓(Android)数据库访问的方法及设备。
技术介绍
近年来,随着电子产业和通信技术的飞速发展,以数据、话音、视频为基础的新业务发展迅猛。微电子技术、计算机软硬件技术的快速发展,为终端设备处理越来越复杂的工作打下了基础,为终端设备个性化提供了实现可能,使得终端从某种程度上摆脱了网络的制约,可以具备越来越强大的功能。此外,用户本身也对终端有迫切的需求,希望终端功能更强大、更灵活、更简捷。信息技术的发展,使终端技术走向智能化、移动化、多功能化。随着移动终端的普及,尤其是智能手机的迅猛发展,不仅使人们的生活更方便,也使人们享受到高科技带来的成果。智能移动终端如智能手机,因为其有强大的操作系统,大容量的存储空间,可以方便地安装各种软件等诸多优点而越来越被人们接受。较之于传统的移动终端,移动智能终端能够安装更多的第三方应用。例如,为了充分利用智能手机的优点,电信运营商和移动运营商开发了各种增值业务,其中包括软件版本的在线升级的业务。软件版本的在线升级是指通过无线网络,例如WIFI (Wireless Fidelity,无线保真)网络、3G网络,将软件版本的升级包下载到移动终端如手机,然后提示用户有新的版本可以更新,用户选择更新之后,手机便自动安装升级包完成版本更新。具体到Android系统的智能终端,从高层到低层通常依次包括:应用层、应用程序框架层、Android 运行时库层(Android Runtime and Libraries Layer)以及底层的 Linux内核层。通常,现有智能终端操作系统,第三方应用在安装完毕并获得系统授权后,即可直接从用户数据库调取用户数据。现有第三方安全软件不能够修改Android框架层的接口,只能在应用层做一些保护或者只是通过建立第三方自己的数据库进行数据保护,不能对原有Android系统的数据库中已有的数据进行保护。而且第三方安全软件只是选择性的对部分联系人以及联系人相关的通话记录,短信等进行保护,不能对所有数据库中的数据进行保护。因此,有必要提出有效的技术方案,解决Android系统中的数据库的访问和安全性问题。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一,特别是通过有效控制数据库的访问权限,解决Android系统数据库的访问和安全性问题。本专利技术实施例一方面提出了一种Android系统数据库访问的方法,包括以下步骤:应用程序调用Android系统应用程序框架层的接口请求对数据库进行访问操作;Android系统应用程序框架层确定所述应用程序的访问权限;根据所述访问权限,所述Android系统应用程序框架层向所述应用程序反馈信肩、O本专利技术实施例另一方面还提出了一种终端设备,包括Android系统应用程序框架层的接口模块和Android系统应用程序框架层模块,所述Android系统应用程序框架层的接口模块,用于接收应用程序对数据库进行访问操作的请求;所述Android系统应用程序框架层模块,用于确定所述应用程序的访问权限,以及根据所述访问权限,所述Android系统应用程序框架层向所述应用程序反馈信息。本专利技术提出的上述方案,通过对Android系统应用程序框架层接口的配置,实现对系统中的数据库进行保护,从而保护所有的数据库文件。本专利技术提出的上述方案,能够有效防止恶意软件读取用户数据库中的数据,还可以对恶意软件进行更好的控制。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。【专利附图】【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术实施例Android系统数据库访问的方法流程图;图2为本专利技术实施例终端设备的结构示意图;图3为对应用程序合法性检查的处理过程;图4为对数据库数据加密的处理过程;图5为数据库查询操作以及解密处理的处理过程;图6为将黑白名单与数据库解密组合应用的处理过程;图7在安装过程中用户修改应用程序权限的处理过程。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。在现有的技术方案中,应用程序调用Android系统应用程序框架层的接口进行数据库的操作,例如包括但不限于查询、插入、更新、删除等操作,Android系统应用程序框架层提供数据库操作的接口并完成数据库的访问操作,从而实现应用程序对数据库的访问操作。为了实现本专利技术之目的,本专利技术实施例提出了一种Android系统数据库访问的方法,包括以下步骤:应用程序调用Android系统应用程序框架层的接口请求对数据库进行访问操作;Android系统应用程序框架层确定所述应用程序的访问权限;根据所述访问权限,所述Android系统应用程序框架层向所述应用程序反馈信息。如图1所示,为本专利技术实施例Android系统数据库访问的方法流程图,具体说明如下:SllO:应用程序调用Android系统应用程序框架层的接口对数据库进行访问操作。在步骤SI 10中,应用程序调用Android系统应用程序框架层的接口进行数据库的操作,例如包括但不限于查询、插入、更新、删除等操作。S120:Android系统应用程序框架层确定应用程序的访问权限。为了实现本专利技术之目的,解决Android系统数据库的访问和安全性问题,Android系统应用程序框架层将判断应用程序的访问权限,确定应用程序的具体能访问哪些数据。作为本专利技术的实施例,定义应用程序的访问权限列表,Android系统应用程序框架层通过查询应用程序的访问权限列表来确定所述应用程序的访问权限。例如,白名单列表中出现的应用程序,表明是具备权限的应用程序。具体而言,Android系统应用程序框架层确定所述应用程序的访问权限进一步包括:所述Android系统应用程序框架层判断所述应用程序是否存在于白名单列表中;存在于白名单列表中的所述应用程序具备访问所述数据库的权限,否则不具备访问所述数据库的权限。显然,应用程序的访问权限列表为根据用户指示动态生成或为系统预定义的固定配置。例如,上述白名单列表为采用动态的方法生成系统预置应用的白名单,也可以采用代码写死的方式生成系统预置应用的白名单。进一步而言,可以定义非白名单中的程序,即为属于黑名单。本文档来自技高网...
【技术保护点】
一种Android系统数据库访问的方法,其特征在于,包括以下步骤:应用程序调用Android系统应用程序框架层的接口请求对数据库进行访问操作;Android系统应用程序框架层确定所述应用程序的访问权限;根据所述访问权限,所述Android系统应用程序框架层向所述应用程序反馈信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:汪连常,冯德林,刘向华,袁顺,
申请(专利权)人:北京三星通信技术研究有限公司,三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。