4.6.1 示例代码
如上所述,文件原则上应该是私有的。 但是,由于某些原因,有时文件应该由其他应用直接读写。 按照安全角度分类和比较中文件类型如表 4.6-1 所示。 它们根据文件存储位置或其他应用的访问权限分为四类。 下面展示了每个文件类别的示例代码,并在其中添加了每个的解释。
表 4.6-1 按照安全角度的文件类别和比较
文件类别 | 其它应用的访问权限 | 储存位置 | 概述 |
---|---|---|---|
私有文件 | NA | 应用目录中 | (1)只能在应用中读写,(2)可以处理敏感数据,(3)文件原则上应该是这个类型 |
只读公共文件 | 读 | 应用目录中 | (1)其它应用和用户可读,(2)可以处理公开给应用外部的信息 |
读写公共文件 | 读写 | 应用目录中 | (1)其它应用和用户可以读写,(2)从安全和应用设计角度来看,不应该使用 |
外部存储设备(读写文件) | 读写 | 外部存储设备,例如 SD 卡 | (1)没有访问控制,(2)其它应用和用户总是可以读写或删除文件,(3)应该以最小需求使用,(4)可以处理很大的文件 |