категории | RSS


Capabilities (Модель возможностей или права доступа)

Что такое capabilities (возможности)?
Модель возможностей - это характерная особенность платформы безопасности Symbian OS, представленная в третьем издании S60. Возможность - это признак, доступно ли процессу для использования то или иное API. Каждый исполняющийся процесс (запускается из .EXE файла) имеет перечень разрешенных ему возможностей. Все серверные приложения требуют наличия определенных возможностей у вызывающих клиентских программ.

Библиотеки (DLL) также характеризуются набором возможностей, однако здесь есть некоторые отличия от процессов (EXE). Набор возможностей библиотеки характеризует уровень доверия, который необходим для выполнения ее программных компонентов. Однако, когда библиотека загружается в адресное пространство процесса, выполнение ее функций ограничивается набором возможностей процесса. Соответственно, набор возможностей библиотеки отражает тот уровень доверия, который необходим процессам для ее использования. Небольшой пример: процесс, у которого есть TCB capability, не может использовать DLL, у которой такой возможности нет, так как отсутствие такой возможности у библиотеки говорит о том, что ее код не имеет необходимого уровня доверия.

Список возможностей S60 3го издания
Простые возможности - могут быть разрешены конечным пользователем (selfsign)

* LocalServices
* UserEnvironment
* NetworkServices
* ReadUserData
* WriteUserData

Расширенные возможности - могут быть разрешены благодаря Symbian Signed
* Location
* SwEvent
* SurroundingsDD
* ProtServ
* PowerMgmt
* ReadDeviceData
* WriteDeviceData
* TrustedUI

Возможности, разрешаемые на уровне производителя платформы
* NetworkControl
* MultimediaDD
* AllFiles
* CommDD
* DiskAdmin

Возможности, разрешаемые на уровне производителя устройств
* DRM
* TCB

теперь подробней

LocalServices

Доступ к локальным сервисам (bluetooth, IrDA).
Наличие такой возможности необходимо, например, для передачи данных через bluetooth или ИК-соединение. Обычно, такие соединения не требуют оплаты и пользователь знает о том, что эти сервисы используются. Доступ к сети или возможность совершение звонков LocalServices capability не предоставляет

UserEnvironment

Доступ к сервисам, которые предоставляют данные из окружения пользователя.
Доступ к использованию камеры и микрофона (буквально - доступ к конфиденциальной информации о жизни пользователя).
Наличие такой возможности необходимо, например, для записи аудио, получения изображений и т.д. UserEnvironment capability не позволяет определить координаты телефона на местности (см.Модель возможностей - Location).

UserEnvironment capability может использоваться в приложениях, подписанных разработчиком (self-signed applications).
NetworkServices Доступ к удалённым службам - например, доступ в интернет.

ReadUserData

Доступ на чтение конфиденциальной информации пользователя.

Благодаря этой возможности, приложение может прочитать конфиденциальную пользовательскую информацию, например - контакты. Какая информация считается конфиденциальной, определяется на уровне конкретной платформы.

Для модификации пользовательских данных см.Модель возможностей - WriteUserData.

Замечание! ReadUserData и WriteUserData не всегда симметричны. Зачастую, у приложения нет необходимости получать доступ на чтение и на запись одной и той же области данных.

WriteUserData

Доступ на запись конфиденциальной информации пользователя.

Благодаря этой возможности, приложение может изменить конфиденциальную пользовательскую информацию, например - контакты. Какая информация считается конфиденциальной, определяется на уровне конкретной платформы.

Для чтения пользовательских данных см.Модель возможностей - ReadUserData.

Location

Доступ к API, позволяющим определить положение телефона на местности.

Благодаря этой возможности, приложение может определить местоположение телефона. Для этого могут использоваться GPS-приемник илидругие установленные модули, данные оператора сети.

Замечание: при использовании внешнего GPS-приемника, соединение с которым устанавливается через bluetooth, возможность Location не нужна (достаточно наличия Модель возможностей - LocalServices).
Как правило, дополнительно требует ReadDeviceData.

SwEvent

Использование программных событий.

SwEvent capability предоставляет приложению такие возможности как чтение событий клавиатуры, посылка событий другим приложениям и т.д.

SurroundingsDD

Доступ к логическим драйверам устройства.

SurroundingsDD capability дает доступ к логическим драйверам устройства, которые предоставляют информацию об окружении телефона.

ProtServ

Позволяет предоставлять процессам некоторые особые свойства. Например, чтобы при завершении процесса телефон принудительно перезагружался.

PowerMgmt

PowerMgmt контроль системных процессов.
Позволяет убивать процессы в системе, выключать/перезагружать телефон.

ReadDeviceData

Доступ на чтение конфиденциальных данных устройства и сети

Эта возможность предоставляет доступ к API, с помощью которого можно получить информацию о текущей сети (например: Cell IDs), о используемом устройстве (IMEI), о параметрах устройства (список установленных приложений и т.д.).

WriteDeviceData

Доступ к записи (изменению) настроек ПО телефона.

TrustedUI

Позволяет использовать функции для проверки сертификации приложения.

NetworkControl

Доступ и контроль сетевых протоколов

NetworkControl capability позволяет изменить состояние текущих соединений, а также задать параметры, необходимые для установки новых соединений. Примерами таких действий являются изменение приоритета вызова или принудительное закрытие определенных соединений.

MultimediaDD
Multimedia Device Driver

Предоставляет доступ к важным функциям мультимедиа

Эта возможность дает, например, прямой доступ к соответствующим драйверам устройства, приоритетный доступ к мультимедийным API (для обработки звука, видео, для работы с камерой и т.д.).На данный момент необходимость в MultimediaDD возникает, в основном, при работе сAudio Proxy Serverдля реализации полнодуплексного аудио.

AllFiles

Доступ на чтение всей файловой системы, доступ на запись в приватные папки других процессов.

АналогичноTCB, наличие этой возможности очень строго контролируется, получить ее достаточно сложно. Однако некоторымтипам приложений эта возможность может быть необходима (например - тестирующее ПО производителей телефонов). AllFiles capability так же нужна программам, которые создают и восстанавливают резервные копии данных. В отличие от TCB, AllFiles предоставляет доступ на чтение и запись в папку \private.

CommDD
Communications Device Driver

Прямой доступ к драйверам всего коммуникационного оснащения.

Сюда входят, например: WiFi, USB, последовательный порт.

DiskAdmin
Администрирование дисков.

DiskAdmin capability предоставляет возможности, с помощью которых можно манипулировать сразу множеством папок или каталогов (а также целостностью, поведением всей файловой системы).Такими операциями являются, например: монтирование/демонтирование партиций дисков.

DRM
Digital Rights Management (DRM).
Технические средства защиты авторских прав.

DRM capability подразумевает использование любой из поддерживаемых технологий, предназначенных для контроля доступа и за использования цифрового контента.

DRM затрудняет нелегальное копирование, позволяет контролировать продажи и распространение цифрового контента.

На текущий день, средства защиты не в состоянии эффективно ограничить неправомерное использование цифрового контента, более того, применение DRM для защиты файлов приводит к большим неудобствам для конечного пользователя. Использование DRM - это предмет серьезных разногласий, в том числе и на международном уровне.

Разработчикам ПО следует обратить внимание на DRM-технологии, которые предоставляют возможности по защите файлов. На сегодняшнийдень существует 5 основных "стандартов"DRM:
* FairPlay DRM (Apple),
* WMDRM или Microsoft DRM (Microsoft),
* Open MG DRM (Sony),
* Helix DRM (Realnetworks),
* OMA DRM (Open Mobile Aliance).

Большинство из них сосредоточено на защите музыки и видео, однако потенциально возможно использовать DRM для защиты любых типов данных.

Современные DRM-технологии по защите аудио-файлов несколько беспорядочны, зависят от форматов аудио. И это не смотря на то, что разница в форматах перестает играть значимую роль. Практически все популярные форматы поддерживаются устройствами, воспроизводящими музыку. Практически все форматы могут предоставить музыку достаточно высокого качества, при этом разница в размерах файлов будет незначительной. В качестве примера: самый популярный музыкальный online-магазин (iTunes) продает файлы качеством (128kbps) ниже, чем его конкуренты (160-192kbps). Абсолютное большинство людей не ощущают заметной разницы звучания - соответственно на объем продаж такое различие в качестве особого влияния не оказывает.

Любая DRM-технология имеет свои преимущества и недостатки, универсального формата до сих пор нет. Более того, DRM-технологии не совместимы между собой, поэтому, если у вас есть файл, который распространяется в одном из DRM-форматов, Вы сможете воспользоваться им только на устройстве, поддерживающим этот формат. Это один из самых спорных моментов, большинство критиков использования DRM обращают на этот факт особое внимание.

TCB
Trusted Computing Base (TCB)

Доступ на запись к исполняемым и разделяемым ресурсам, которые отмечены как "только для чтения".

Предоставляет доступ на запись к папкам \sys и \resource. TCB capability является наиболее критичной возможностью, так как с ее помощью можно изменить исполняемые приложения, которые определяют параметры безопасности процессов. Никакой сторонний код не должен иметь таких возможностей.

TCB-процессы исполняются как минимум в рамках этой возможности.

Grey Lir
2008-04-21T05:23:58Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 12

#2   AJSmart    

давно надобыло написать;)


0 ответить

Яндекс.Метрика