图 1 设备管理应用程序
该范例程序提供了一个使用设备管理 API 进行设备管理的模板,它展示了设备管理 API 的用户交互方法。其功能如下:
- 设置密码级别。
- 用户密码的特殊需求。比如,最小的密码长度,密码中必须包含数字、字符型数据的最小数量等。
- 设置密码。如果密码不符合指定的策略,系统返回一个错误。
- 设置错误密码的尝试次数,可以在设备删除之前出现(恢复到出厂设置)。
- 设置密码将要过期的时间长度。
- 设置密码历史长度(长度是关于旧密码保存的历史数量)。提供用户重新使用之前使用过的最后n个密码中的一个。
- 如果设备支持,指定应该被加密的存储数据。
- 设置闲置时间的最大值,即在设备自动锁定前的等待时间。
- 使设备立刻锁住。
- 擦拭设备数据(恢复出厂设置)。
- 禁用相机。
系统管理员可以使用设备管理 API 来编写一个应用,强制执行远程/本地设备安全政策。这部分给出了创建一个设备管理应用的实现步骤。
创建程序代码
对于使用设备管理 API 的应用程序,其 AndroidManifest.xml 代码必须包含如下信息。1)DeviceAdminReceiver 的一个子类,包括:
- BIND_DEVICE_ADMIN 权限。
- 响应 ACTION_DEVICE_ADMIN_ENABLED 类型 Intent 的能力,在声明中作为一个 Intent Filter 表达。
2)元数据中使用的安全政策的声明。
设备管理范例程序的 AndroidManifest.xml 代码如下:<activity android:name=".app.DeviceAdminSample" android:label="@string/activity_sample_device_admin"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <receiver android:name=".app.DeviceAdminSample$DeviceAdminSampleReceiver" android:label="@string/sample_device_admin" android:description="@string/sample_device_admin_description" android:permission="android.permission.BIND_DEVICE_ADMIN"> <meta-data android:name="android.app.device_admin" android:resource="@xml/device_admin_sample"/> <intent-filter> <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/> </intent-filter> </receiver>注意:
1)在项目的 ApiDemos/res/values/strings.xml 中设置以下属性值。
- android:label="@string/activity_sample_device_admin" 用户可读库。
- android:label="@string/sample_device_admin" 用户可读库的权限。
- android:description="@string/sample_device_admin_description" 用户可读的权限描述,一个描述通常是更长和更丰富的内容。
关于更多资源的相关信息,请参看 Application Resources。
2)android:permission="android.permission.BIND_DEVICE_ADMIN"是 DeviceAdminReceiver 子类具备的权限,保证系统的应用权限(其他应用都不会拥有该权限),对滥用设备管理的其他应用提供防御。
3)android:name="android.app.action.DEVICE_ADMIN_ENABLED"是 DeviceAdminReceiver 的子类的 Action 类型,用于对设备进行管理。当用户开启设备管理应用时,它被设置为接收者。代码通常在 onEnabled() 中处理。为了得到支持,接收者也必须得到 BIND_DEVICE_ADMIN 权限以便其他应用程序无法拒绝。
4)当用户开启设备管理应用时,给接收者权限去执行,回应给系统特定的接收事件的广播。当出现匹配的事件时,应用就可以强加一个规范。比如,如果用户尝试设置一个新的但不符合规范的密码,应用可以提示用户选择一个不同的符合规范的密码。
5)android:resource="@xml/device_admin_sample" 声明使用在元数据中的安全规范。元数据为指定设备管理员提供了更多被 DeviceAdminInfo 类所解析的信息。
以下是 device_admin_sample.xml 的代码。
<device-admin xmlns:android="http://schemas.android.com/apk/res/android"> <uses-polocies> <limit-password/> <watch-login/> <reset-password/> <force-lock/> <wipe-data/> <expire-password/> <encrypted-storage/> <disable-camers/> </uses-polocies> </device-admin>在设备管理应用设计中,不需要包括所有的策略,只要有和应用相关的策略就可以。
设备管理 API 包含以下几个类。
1)DeviceAdminReceiver
该类是完成设备管理组件的基类。这个类提供了一个解释系统发送的原始 Intent 动作的方便途径。设备管理程序必须包含一个它的子类。
2)DevicePolicyManager
该类负责管理在设备上执行的安全策略。大多数客户端要发布一个已经被当前用户启用的 DeviceAdminReceiver。DevicePolicyManager 为至少一个 DeviceAdminReceiver 实例管理安全策略。
3)DeviceAdminInfo
该类是用来为系统管理组件指定元数据的。
这些类提供一个设备管理应用实现的基础。接下来将描述如何使用 DeviceAdminReceiver 和 DevicePolicyManager API 来编写一个设备管理应用。
DeviceAdminReceiver 的子类
要创建一个设备管理应用程序,必须实现一个 DeviceAdminReceiver 的子类。DeviceAdminReceiver 包含一系列回调函数,这些回调函数会在具体的事件发生时被调用。
以下代码只在 DeviceAdminReceiver 子类中简单地显示了 Toast,作为对相应事件的应答。
要创建一个设备管理应用程序,必须实现一个 DeviceAdminReceiver 的子类。
DeviceAdminReceiver 包含一系列回调函数,这些回调函数会在具体的事件发生时被调用。
以下代码只在 DeviceAdminReceiver 子类中简单地显示了 Toast,作为对相应事件的应答。
public class DeviceAdminSample extends DeviceAdminReceiver { void showToast(Context context, String msg) { String status = context.getString(R.string.admin_receiver_status, msg); Toast.makeText(context, status, Toast.LENGTH_SHORT) .show (); } @Override public void onEnabled(Context context, Intent intent) { showToast(context, context.getString(R.string.admin_receiver_status_enabled)); } @Override public CharSequence onDisableRequested(Context context, Intent intent) { return context.getString(R.string.admin_receiver_status_disable_warning); } @Override public void onDisabled(Context context, Intent intent) { showToast (context, context.getString (R.string.admin receiver status disabled)); } @Override public void onPasswordChanged(Context context, Intent intent) { showToast(context,context.getString(R.string.admin_receiver_status_pw_changed)); } ... }
启用程序
用户启用程序是设备管理程序要处理的最重要的事件之一。用户必须明确启用设备管理程序才能使安全策略在设备上得以执行。如果用户选择不启用,那么安全策略就不会被执行,用户也就无法使用设备管理程序。只要用户发出了 ACTION_ADD_DEVICE_ADMIN 的 Intent 动作,应用程序即可被启用。在以下示例中,用户点击“Enable Admin” 选择框,设备就会提示用户已经启用了设备管理程序,如图 2 所示。
图 2 启用程序
下面是当用户点击“Enable Admin”选择框时要执行的代码,结果触发了 onPreferenceChange() 回调函数。当用户改变 Preference 的值时,就会调用这个回调函数。如果用户启用程序,界面就会提示用户正在启用程序,如图 2 所示,否则就是禁止程序。
@Override public boolean onPreferenceChange(Preference preference, Object newValue) { if (super.onPreferenceChange(preference,newValue)){ return true; } boolean value = (Boolean) newValue; if (preference == mEnableCheckbox) { if (value != mAdminActive) { if (value) { // Launch the activity to have the user enable our admin. Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN); intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN,mDeviceAdminSample); intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, mActivity.getString(R.string.add_admin_extra_app_text)); startActivityForResult(intent, REQUEST_CODE_ENABLE_ADMIN); // return false - don't update checkbox until we're really active return false; } else { mDPM.removeActiveAdmin(mDeviceAdminSample); enableDeviceCapabilitiesArea(false); mAdminActive = false; } } } else if (preference == mDisableCameraCheckbox) { mDPM.setCameraDisabled(mDeviceAdminSample, value); ... } return true; }其中,intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, mDeviceAdminSample) 说明 mDeviceAdminSample 是目标策略(DeviceAdminReceiver 是一个组件)。这些代码会调用图 2 的界面,让用户选择是否添加系统管理员。
使用 DevicePolicyManager 的 isAdminActive() 方法可以实现确定管理程序是否已经被启用。需要注意的是,该方法需要一个 DeviceAdminReceiver 类型的参数。
DevicePolicyManager mDPM; ... private boolean isActiveAdmin() { return mDPM.isAdminActive(mDeviceAdminSample); }
管理策略
DevicePolicyManager 是设备管理的主类。通过它可以实现屏幕锁定、屏幕亮度调节、出厂设置等功能。DevicePolicyManager 为一个或多个 DeviceAdminReceiver 类的实例管理策略。获得 DevicePolicyManager 实例的方法可以通过以下代码实现:
DevicePolicyManager mDPM = (DevicePolicyManager)getSystemService(Context.DEVICE_POLICY_SERVICE);
本小节主要描述如何使用 DevicePolicyManager 执行设置密码策略、设备解锁策略和指定数据擦除功能等。1)设置密码策略
DevicePolicyManager 包括许多用来设置和执行设备密码策略的API。在设备管理 API 中,密码只是用来解锁屏幕的。本小节描述了密码相关的任务。2)设置设备密码
以下代码用于显示一个用户界面提醒用户设置密码:
Intent intent = new Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD);
startActivity(intent);
3)设置密码组成策略
解锁策略可以由 DevicePolicyManager 的常量来设置。- PASSWORD_QUALITY_ALPHABETIC 用户输入的密码必须要有字母(或者其他字符)。
- PASSWORD_QUALITY_ALPHANUMERIC 用户输入的密码必须要有字母和数字。
- PASSWORD_QUALITY_NUMERIC 用户输入的密码必须要有数字。
- PASSWORD_QUALITY_COMPLEX 用户输入的密码必须要有至少一个数字、字母和特殊字符。
- PASSWORD_QUALITY_SOMETHING 由设计人员决定。
- PASSWORD_QUALITY_UNSPECIFIED 对密码没有要求。
例如,按需求设置数字密码,其设置策略如下:
DevicePolicyManager mDPM; ComponentName mDeviceAdminSample; ... mDPM.setPasswordQuality(mDeviceAdminSample,DevicePolicyManager.PASSWORD_QUALITY_ALPHANUMERIC);
4)设置对密码内容的具体要求
从 Android 3.0 开始,DevicePolicyManager 就提供了一些能很好地调节密码内容的方法。例如,可以要求密码必须有 n 个大写字母。下面这些就是提供功能的方法:- setPasswordMinimumLetters()
- setPasswordMinimumLowerCase()
- setPasswordMinimumUpperCase()
- setPasswordMinimumNonLetter()
- setPasswordMinimumNumeric()
- setPasswordMinimumSymbols()
设置最少两个大写字母的密码,其代码如下:
DevicePolicyManager mDPM; ComponentName mDeviceAdminSample; int pwMinUppercase = 2; ... mDPM.setPasswordMinimumUpperCase(mDeviceAdminSample,pwMinUppercase);
5)设置密码最小长度
可以指定密码的最小长度,例如:
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
int pwLength;
...
mDPM.setPasswordMinimumLength(mDeviceAdminSample, pwLength);
6)设置密码最多错误输入次数
可以设置允许密码输入错误的最大次数,超过这个次数设备就要擦除数据(恢复出厂设置),例如:
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
int maxFailedPw;
...
mDPM.setMaximumFailedPasswordsForWipe(mDeviceAdminSample, maxFailedPw);
7)设置密码过期时间
从 Android 3.0 开始,可以使用 setPasswordExpirationTimeout() 方法设置密码何时失效,系统会以毫秒为单位倒计时,例如:
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
long pwExpiration;
...
mDPM.setPasswordExpirationTimeout(mDeviceAdminSample, pwExpiration);
8)对密码的历史记录进行限制
从 Android 3.0 开始,可以使用 setPasswordHistoryLength() 限制用户使用的密码要多久不能重复,这个方法中包含 length 参数,该参数用来设置要记录密码的个数。当该策略被激活时,用户就不能使用所设定范围内的旧密码当作新密码使用,防止用户一直使用同一个密码。这个策略通常与 setPasswordExpirationTimeout() 一起使用,迫使用户每过一段时间就得换一个新的密码。例如,下面的代码可以防止用户使用近期用过的 5 个密码:
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
int pwHistoryLength = 5;
...
mDPM.setPasswordHistoryLength(mDeviceAdminSample, pwHistoryLength);
9)设置锁屏
在设定的时间内没有使用设备,就把设备锁屏,例如:
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
...
long timeMs = 1000L*Long.parseLong(mTimeout.getText().toString());
mDPM.setMaximumTimeToLock(mDeviceAdminSample, timeMs);
DevicePolicyManager mDPM;
mDPM.lockNow();
10)数据擦除
可以使用 DevicePolicyManager 的 wipeData() 方法使设备恢复出厂设置。在设备被偷或者丢失的情况下非常有用。当然,恢复出厂设置要慎用。例如,在用户输入错误密码达到固定次数之后,可以使用 setMaximumFailedPasswordsForWipe() 来擦除设备数据,代码如下:
DevicePolicyManager mDPM;
mDPM.wipeData(0);
11)禁用摄像头
Android N 系统可以禁用摄像头,但不是永久禁用。摄像头可以动态地禁用/启用在不同的上下文、时间等。使用 setCameraDisabled() 来设置摄像头是否被禁用。例如,下面的代码就根据选择框的状态来决定摄像头是否被禁用:
private CheckBoxPreference mDisableCameraCheckbox;
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
...
mDPM.setCameraDisabled(mDeviceAdminSample, mDisableCameraCheckbox.isChecked());
12)加密存储
从 Android 3.0 开始,可以使用 setStorageEncryption() 方法来设置加密存储,前提是设备必须支持,例如:
DevicePolicyManager mDPM;
ComponentName mDeviceAdminSample;
...
mDPM.setStorageEncryption(mDeviceAdminSample, true);