12.6.3 文件系统安全和保护

智能手机安全是通用计算机安全的一个有趣的变体。有很多侧面特征使得智能手机安全更富有挑战。Symbian操作系统在设计选择上有很多与通用计算平台和其他智能手机平台不同的地方。在这里我们只关注和文件系统安全有关的特征,其他方面将在下一节中进行讨论。

考虑到智能手机的环境,它们属于单用户设备,不需要在使用前进行用户认证。一个手机用户可以执行应用程序、拨打电话、访问网络,全都不需要用户认证。在这样的环境下,使用基于权限的安全措施是很有挑战性的,因为缺乏认证机制意味着只有一组权限可以使用,即所有人使用同样的一组权限。

除了权限,安全经常受益于其他形式的信息。在Symbian操作系统版本9或更新的版本中,应用程序在安装时就已被指定了其行为能力(授予一个应用程序权限的机制将在下一节涉及)。一个应用程序在请求执行某项行为时,其行为能力集将被检查。如果这种访问在行为能力集中存在,访问被许可,否则被拒绝。行为能力检查会造成一些系统开销——每次涉及到访问资源的系统调用都需要进行检查——但检查一个文件的所有者是否匹配的开销会更长。这个折中在Symbian操作系统中效果很好。

广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

Symbian操作系统中还有一些其他形式的文件安全。在Symbian操作系统的存储器件中有特定的区域,需要有特定权限的应用程序才能访问。这种特定的权限只将安装程序赋予了应用程序。这样做的效果是,新安装的应用程序在安装完成后即被保护,不受任何非系统的访问(意味着非系统的恶意程序,如病毒,不能感染已经安装的程序)。另外,文件系统预留了专门保存应用程序产生的特殊数据的区域(这被称作数据锁定,见下一节)。

对Symbian操作系统来说,权限的使用和文件所有者在保护文件访问上的效果是相当的。