文献类型：期刊文章

作　　者：曹震寰[1] 蔡小孩[2] 顾梦鹤[3] 顾小卓[2] 李晓伟[4]

CAO Zhenhuan;CAI Xiaohai;GU Menghe;GU Xiaozhuo;LI Xiaowei(Gansu Information Center,Lanzhou Gansu 730030,China;Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;Northwest Institute of Eco-Environment and Resources,Chinese Academy of Sciences,Lanzhou Gansu 730030,China;Information Center of Gansu Association for Science and Technology,Lanzhou Gansu 730030,China)

机构地区：[1]甘肃省信息中心,兰州730030 [2]中国科学院信息工程研究所,北京100093 [3]中国科学院西北生态环境资源研究院,兰州730000 [4]甘肃省科协信息中心,兰州730070

出　　处：《计算机应用》

基　　金：国家自然科学基金资助项目(61602475);国家密码发展基金资助项目(MMJJ20170212);甘肃省科技支撑计划项目(1504FKCA096)~~

年　　份：2019

卷　　号：39

期　　号：11

起止页码：3316-3322

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD_E2019_2020、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：Android采用基于权限的访问控制方式对系统资源进行保护,其权限管控存在管控力度过粗的问题。同时,部分恶意程序会在用户不知情的情况下,在隐私场景下偷偷地对资源进行访问,给用户隐私和系统资源带来一定的威胁。在原有权限管控的基础上引入了访问控制列表(ACL)机制,设计并实现了一个基于ACL机制的Android细粒度权限管控系统。所提系统能根据用户的策略动态地设置应用程序的访问权限,避免恶意代码的访问,保护系统资源。对该系统的兼容性、有效性的测试结果表明,该系统能够为应用程序提供稳定的环境。

关 键 词：ANDROID 数据安全 细粒度权限管控  访问控制列表机制  系统资源

分 类 号：TP309]