Przegląd

Platforma pojazdu definiowanego przez oprogramowanie (SDV) udostępnia strukturę autoryzacji, która umożliwia producentowi OEM kontrolowanie dostępu do niektórych zasobów.

Android ma model uprawnień, w którym każda aplikacja deklaruje własne uprawnienia w pliku manifestu, aby opisać swoje możliwości. Model autoryzacji SDV jest podobny. Pakiety usług SDV określają uprawnienia do deklarowania działań, które mogą wykonywać, np. publikowanie, subskrybowanie, udostępnianie i wywoływanie.

Typy uprawnień

Obsługiwane są te typy uprawnień:

Klient
Uprawnienia do wywoływania metod w interfejsie RPC, identyfikowanym przez typ usługi i kanał.
Serwer
Ma uprawnienia do wdrażania i obsługi interfejsu RPC, identyfikowanego przez typ usługi i kanał.
Wydawca
Ma uprawnienia do publikowania wiadomości w temacie danych, identyfikowanym przez typ wiadomości i temat.
Subskrybent
Ma uprawnienia do odbierania wiadomości z tematu danych, identyfikowanego przez typ wiadomości i temat.

Plik zasady autoryzacji

Plik zasad autoryzacji jest jedynym źródłem wiarygodnych informacji o konfiguracji autoryzacji stosu komunikacyjnego SDV dla pakietu usług SDV.

Przykład

# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to implement and serve UserPreferencesManager service.
server {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

# Allows this SB to discover and call UserPreferencesManager service.
client {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

Więcej informacji o tym, do której usługi należy konkretny plik zasad autoryzacji, znajdziesz w sekcji Wdrażanie. Więcej informacji o schemacie proto znajdziesz w artykule Zasady autoryzacji.

Uprawnienia na poziomie maszyny wirtualnej

Uprawnienia na poziomie maszyny wirtualnej określają zasady autoryzacji komunikacji między różnymi maszynami wirtualnymi w sieci typu mesh. Zapewnia to wielowarstwową ochronę w przypadku naruszenia bezpieczeństwa jednej z maszyn wirtualnych. Więcej informacji znajdziesz w artykule Uprawnienia na poziomie maszyny wirtualnej.

Sieć typu mesh

Architektura wykrywania usług jest skonfigurowana tak, aby wszystkie zasady autoryzacji były udostępniane na maszynach wirtualnych w sieci typu mesh. Nie wymaga to interwencji użytkownika.

Service Discovery wyszukuje w lokalnej pamięci podręcznej jednostki usługi na zdalnej maszynie wirtualnej. Wszystkie zasady autoryzacji są udostępniane między maszynami wirtualnymi, aby sprawdzić, czy wywołujący Service Discovery jest autoryzowany do korzystania z odkrytych jednostek usługi.

Każdy węzeł w sieci typu mesh buforuje zasady autoryzacji ze wszystkich innych węzłów. Gdy pojawi się nowy węzeł, jego zasady autoryzacji są replikowane do wszystkich innych węzłów. Jeśli połączenie z węzłem zostanie utracone, np. podczas ponownego uruchamiania lub awarii, wszystkie buforowane zasady autoryzacji z tego węzła zostaną usunięte.