本文討論範圍僅限於 Symbian OS v9.x 手機操作系統(包括 S60 3rd(及以上) and UIQ)
Symbian OS v9.x (S60 3rd) 在安全性方面做了比較大的改善,對在系統中運行的程序等都有嚴格的規定。其中主要
措施就是所謂"能力"(Capabilities)的限制,也就是我們平時說得多的"權限":
════════════════════════════════════════════════
Symbian OS v9 把應用程序的能力細分為20項:
用戶能力6項
NetworkServices: 用於使用移動網絡,例如:撥打電話或發送文本消息。
LocalServices: 用於通過USB、紅外和藍牙發送或接收消息。
ReadUserData: 准許讀取用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這一限制。
WriteUserData: 准許寫入用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這一限制。
Location: 准許訪問手機的位置信息。
UserEnvironment: 准許訪問用戶及其附近環境的實時保密信息。
系統能力7項
PowerMgmt: 准許在系統中中斷任何進程或者轉換機器狀態(關掉設備)。
SwEvent: 准許生成或者捕獲鍵盤以及筆輸入事件。
ReadDeviceData: 准許讀取系統設備驅動數據。
WriteDeviceData: 准許寫入系統設備驅動數據。
SurroundingsDD: 准許訪問提供外圍設備輸入信息的邏輯設備驅動。
TustedUI: 區分"normal"應用和"trusted"應用的UI。
ProtServ: 准許服務器應用可以用一個受保護的名字進行註冊。受保護的名字以"!"開頭。
受限的系統能力4項
NetworkControl: 准許修改或者訪問網絡協議控制。
MultimediaDD: 准許對所有多媒體設備驅動(聲音、攝像頭等)的訪問。
DRM: 准許訪問DRM保護的內容。
TCB: 准許在終端中訪問/sys以及/resource目錄。
設備製造商能力3項
CommDD: 准許訪問通信設備驅動。
DiskAdmin: 准許進行硬盤管理操作,例如格式化驅動器。
AllFiles: 准許系統中的所有文件可見,而且還可對在/private下的文件進行寫操作。
════════════════════════════════════════════════
應用程序必須擁有相應的能力才能進行相應的操作。能力的獲得可通過"簽名"(Signed)來實現。(用戶能力可在軟件安裝的時候由用戶授予)
════════════════════════════════════════════════
Symbian Signed 的三種簽名機制:
一、Open Singed (公開簽名) 下又分兩種情況:
1、Open Singed Offline 離線簽名
這個就是我們以往用的辦法,去 Symbiansigned 網站申請證書,然後使用得到的證書在本地簽名。
2008年2月底開始,這種簽名方式只對擁有 Publisher ID 的用戶開放,而無 Publisher ID 的用已經不能再申請開發證書了(無限期關閉)
2、Open Singed Online 在線簽名
意思是把你需要簽名的程序提交上 Symbiansigned 網站,同時提交你的IMEI(序列號),簽好以後下載下來用就是。
Open Singed 兩種方法簽好的程序都受IMEI限制,只能在指定IMEI的設備上用。
..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 
可以看到全部內容
