今天繼續講android的ContentProvider,講設計自己的ContentProvider,涉及到的權限控制問題。
以下是android developer官網的講解:
實現內容提供程序權限
安全與權限主題中詳細描述了 Android 系統各個方面的權限和訪問。
數據存儲主題也描述了各類存儲實行中的安全與權限。 其中的要點簡述如下:
- 默認情況下,存儲在設備內部存儲上的數據文件是您的應用和提供程序的私有數據文件;
- 您創建的 SQLiteDatabase 數據庫是您的應用和提供程序的私有數據庫;
- 默認情況下,您保存到外部存儲的數據文件是公用並可全局讀取的數據文件。 您無法使用內容提供程序來限制對外部存儲內文件的訪問,因爲其他應用可以使用其他 API 調用來對它們執行讀取和寫入操作;
- 用於在您的設備的內部存儲上打開或創建文件或 SQLite 數據庫的方法調用可能會爲所有其他應用同時授予讀取和寫入訪問權限。 如果您將內部文件或數據庫用作提供程序的存儲區,並向其授予“可全局讀取”或“可全局寫入”訪問權限,則您在清單文件中爲提供程序設置的權限不會保護您的數據。 內部存儲中文件和數據庫的默認訪問權限是“私有”,對於提供程序的存儲區,您不應更改此權限。