Platforma pojazdu definiowanego przez oprogramowanie (SDV) udostępnia strukturę autoryzacji, która umożliwia producentowi OEM kontrolowanie dostępu do niektórych zasobów.
Android ma model uprawnień, w którym każda aplikacja deklaruje własne uprawnienia w pliku manifestu, aby opisać swoje możliwości. Model autoryzacji SDV jest podobny. Pakiety usług SDV określają uprawnienia do deklarowania działań, które mogą wykonywać, np. publikowanie, subskrybowanie, udostępnianie i wywoływanie.
Typy uprawnień
Obsługiwane są te typy uprawnień:
- Klient
- Uprawnienia do wywoływania metod w interfejsie RPC, identyfikowanym przez typ usługi i kanał.
- Serwer
- Ma uprawnienia do wdrażania i obsługi interfejsu RPC, identyfikowanego przez typ usługi i kanał.
- Wydawca
- Ma uprawnienia do publikowania wiadomości w temacie danych, identyfikowanym przez typ wiadomości i temat.
- Subskrybent
- Ma uprawnienia do odbierania wiadomości z tematu danych, identyfikowanego przez typ wiadomości i temat.
Plik zasady autoryzacji
Plik zasad autoryzacji jest jedynym źródłem wiarygodnych informacji o konfiguracji autoryzacji stosu komunikacyjnego SDV dla pakietu usług SDV.
Przykład
# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
message: "com.sdv.TireStatus"
topic: "left-tire"
}
# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
message: "com.sdv.TireStatus"
topic: "left-tire"
}
# Allows this SB to implement and serve UserPreferencesManager service.
server {
service: "com.sdv.UserPreferencesManager"
channel: "default"
}
# Allows this SB to discover and call UserPreferencesManager service.
client {
service: "com.sdv.UserPreferencesManager"
channel: "default"
}
Więcej informacji o tym, do której usługi należy konkretny plik zasad autoryzacji, znajdziesz w sekcji Wdrażanie. Więcej informacji o schemacie proto znajdziesz w artykule Zasady autoryzacji.
Uprawnienia na poziomie maszyny wirtualnej
Uprawnienia na poziomie maszyny wirtualnej określają zasady autoryzacji komunikacji między różnymi maszynami wirtualnymi w sieci typu mesh. Zapewnia to wielowarstwową ochronę w przypadku naruszenia bezpieczeństwa jednej z maszyn wirtualnych. Więcej informacji znajdziesz w artykule Uprawnienia na poziomie maszyny wirtualnej.
Sieć typu mesh
Architektura wykrywania usług jest skonfigurowana tak, aby wszystkie zasady autoryzacji były udostępniane na maszynach wirtualnych w sieci typu mesh. Nie wymaga to interwencji użytkownika.
Service Discovery wyszukuje w lokalnej pamięci podręcznej jednostki usługi na zdalnej maszynie wirtualnej. Wszystkie zasady autoryzacji są udostępniane między maszynami wirtualnymi, aby sprawdzić, czy wywołujący Service Discovery jest autoryzowany do korzystania z odkrytych jednostek usługi.
Każdy węzeł w sieci typu mesh buforuje zasady autoryzacji ze wszystkich innych węzłów. Gdy pojawi się nowy węzeł, jego zasady autoryzacji są replikowane do wszystkich innych węzłów. Jeśli połączenie z węzłem zostanie utracone, np. podczas ponownego uruchamiania lub awarii, wszystkie buforowane zasady autoryzacji z tego węzła zostaną usunięte.