編寫(xiě):craftsmanBai - http://z1ng.net - 原文: http://developer.android.com/training/enterprise/device-management-policy.html
Android 2.2(API Level 8)之后,Android平臺(tái)通過(guò)設(shè)備管理API提供系統(tǒng)級(jí)的設(shè)備管理能力�。
在這一小節(jié)中,你將學(xué)到如何通過(guò)使用設(shè)備管理策略創(chuàng)建安全敏感的應(yīng)用程序����。比如某應(yīng)用可被配置為:在給用戶顯示受保護(hù)的內(nèi)容之前,確保已設(shè)置一個(gè)足夠強(qiáng)度的鎖屏密碼。
定義并聲明你的策略
首先��,你需要定義多種在功能層面提供支持的策略����。這些策略可以包括屏幕鎖密碼強(qiáng)度、密碼過(guò)期時(shí)間以及加密等等方面����。
你須在res/xml/device_admin.xml中聲明選擇的策略集,它將被應(yīng)用強(qiáng)制實(shí)行���。在Android manifest也需要引用聲明的策略集�。
每個(gè)聲明的策略對(duì)應(yīng)DevicePolicyManager中一些相關(guān)設(shè)備的策略方法(例如定義最小密碼長(zhǎng)度或最少大寫(xiě)字母字符數(shù))�����。如果一個(gè)應(yīng)用嘗試調(diào)用XML中沒(méi)有對(duì)應(yīng)策略的方法����,程序在會(huì)運(yùn)行時(shí)拋出一個(gè)SecurityException異常�。
如果應(yīng)用程序試圖管理其他策略,那么強(qiáng)制鎖force-lock之類(lèi)的其他權(quán)限就會(huì)發(fā)揮作用����。正如你將看到的���,作為設(shè)備管理權(quán)限激活過(guò)程的一部分,聲明策略的列表會(huì)在系統(tǒng)屏幕上顯示給用戶��。
如下代碼片段在res/xml/device_admin.xml中聲明了密碼限制策略:
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
<uses-policies>
<limit-password />
</uses-policies>
</device-admin>
在Android manifest引用XML策略聲明:
<receiver android:name=".Policy$PolicyAdmin"
android:permission="android.permission.BIND_DEVICE_ADMIN">
<meta-data android:name="android.app.device_admin"
android:resource="@xml/device_admin" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
</intent-filter>
</receiver>
創(chuàng)建一個(gè)設(shè)備管理接受端
創(chuàng)建一個(gè)設(shè)備管理廣播接收端(broadcast receiver)���,可以接收到與你聲明的策略有關(guān)的事件通知����。也可以對(duì)應(yīng)用程序有選擇地重寫(xiě)回調(diào)函數(shù)��。
在同樣的應(yīng)用程序(Device Admin)中,當(dāng)設(shè)備管理(device administrator)權(quán)限被用戶設(shè)為禁用時(shí)���,已配置好的策略就會(huì)從共享偏好設(shè)置(shared preference)中擦除���。
你應(yīng)該考慮實(shí)現(xiàn)與你的應(yīng)用業(yè)務(wù)邏輯相關(guān)的策略。例如��,你的應(yīng)用可以采取一些措施來(lái)降低安全風(fēng)險(xiǎn)����,如:刪除設(shè)備上的敏感數(shù)據(jù)�,禁用遠(yuǎn)程同步���,對(duì)管理員的通知提醒等等���。
為了讓廣播接收端能夠正常工作,請(qǐng)務(wù)必在Android manifest中注冊(cè)下面代碼片段所示內(nèi)容��。
<receiver android:name=".Policy$PolicyAdmin"
android:permission="android.permission.BIND_DEVICE_ADMIN">
<meta-data android:name="android.app.device_admin"
android:resource="@xml/device_admin" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
</intent-filter>
</receiver>
激活設(shè)備管理器
在執(zhí)行任何策略之前���,用戶需要手動(dòng)將程序激活為具有設(shè)備管理權(quán)限�����,下面的程序片段顯示了如何觸發(fā)設(shè)置框以便讓用戶為你的程序激活權(quán)限。
通過(guò)指定EXTRA_ADD_EXPLANATION給出明確的說(shuō)明信息��,以告知用戶為應(yīng)用程序激活設(shè)備管理權(quán)限的好處��。
if (!mPolicy.isAdminActive()) {
Intent activateDeviceAdminIntent =
new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
activateDeviceAdminIntent.putExtra(
DevicePolicyManager.EXTRA_DEVICE_ADMIN,
mPolicy.getPolicyAdmin());
// It is good practice to include the optional explanation text to
// explain to user why the application is requesting to be a device
// administrator. The system will display this message on the activation
// screen.
activateDeviceAdminIntent.putExtra(
DevicePolicyManager.EXTRA_ADD_EXPLANATION,
getResources().getString(R.string.device_admin_activation_message));
startActivityForResult(activateDeviceAdminIntent,
REQ_ACTIVATE_DEVICE_ADMIN);
}
http://wiki.jikexueyuan.com/project/android-training-geek/images/device-mgmt-activate-device-admin.png" alt="" />
如果用戶選擇"Activate"�,程序就會(huì)獲取設(shè)備管理員權(quán)限并可以開(kāi)始配置和執(zhí)行策略。
當(dāng)然����,程序也需要做好處理用戶選擇放棄激活的準(zhǔn)備�,比如用戶點(diǎn)擊了“取消”按鈕��,返回鍵或者HOME鍵的情況���。因此,如果有必要的話�,策略設(shè)置中的[onResume()](http://developer.android.com/reference/android/app/Activity.html#onResume())方法需要加入重新評(píng)估的邏輯判斷代碼,以便將設(shè)備管理激活選項(xiàng)展示給用戶�����。
實(shí)施設(shè)備策略控制
在設(shè)備管理權(quán)限成功激活后����,程序就會(huì)根據(jù)請(qǐng)求的策略來(lái)配置設(shè)備策略管理器。要牢記�����,新策略會(huì)被添加到每個(gè)版本的Android中�。所以你需要在程序中做好平臺(tái)版本的檢測(cè)�����,以便新策略能被老版本平臺(tái)很好的支持。例如��,“密碼中含有的最少大寫(xiě)字符數(shù)”這個(gè)安全策略只有在高于API Level 11(Honeycomb)的平臺(tái)才被支持�����,以下代碼則演示了如何在運(yùn)行時(shí)檢查版本:
DevicePolicyManager mDPM = (DevicePolicyManager)
context.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName mPolicyAdmin = new ComponentName(context, PolicyAdmin.class);
...
mDPM.setPasswordQuality(mPolicyAdmin, PASSWORD_QUALITY_VALUES[mPasswordQuality]);
mDPM.setPasswordMinimumLength(mPolicyAdmin, mPasswordLength);
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB) {
mDPM.setPasswordMinimumUpperCase(mPolicyAdmin, mPasswordMinUpperCase);
}
這樣程序就可以執(zhí)行策略了�����。當(dāng)程序無(wú)法訪問(wèn)正確的鎖屏密碼的時(shí)候�,通過(guò)設(shè)備策略管理器(Device Policy Manager)API可以判斷當(dāng)前密碼是否適用于請(qǐng)求的策略����。如果當(dāng)前鎖屏密碼滿足策略,設(shè)備管理API不會(huì)采取糾正措施�����。明確地啟動(dòng)設(shè)置程序中的系統(tǒng)密碼更改界面是應(yīng)用程序的責(zé)任��。例如:
if (!mDPM.isActivePasswordSufficient()) {
...
// Triggers password change screen in Settings.
Intent intent =
new Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD);
startActivity(intent);
}
一般來(lái)說(shuō)����,用戶可以從可用的鎖屏機(jī)制中任選一個(gè)����,例如“無(wú)”��、“圖案”��、“PIN碼”(數(shù)字)或密碼(字母數(shù)字)���。當(dāng)一個(gè)密碼策略配置好后����,那些比已定義密碼策略弱的密碼會(huì)被禁用���。比如,如果配置了密碼級(jí)別為“Numeric”�,那么用戶只可以選擇PIN碼(數(shù)字)或者密碼(字母數(shù)字)。
一旦設(shè)備通過(guò)設(shè)置適當(dāng)?shù)逆i屏密碼處于被保護(hù)的狀態(tài)�,應(yīng)用程序便允許訪問(wèn)受保護(hù)的內(nèi)容。
if (!mDPM.isAdminActive(..)) {
// Activates device administrator.
...
} else if (!mDPM.isActivePasswordSufficient()) {
// Launches password set-up screen in Settings.
...
} else {
// Grants access to secure content.
...
startActivity(new Intent(context, SecureActivity.class));
}
