kSecAttrAccessible

这个属性控制Keychain中的一个Item什么时候可以被访问,可选值有:kSecAttrAccessibleWhenUnlocked, kSecAttrAccessibleAfterFirstUnlock, kSecAttrAccessibleAlways, kSecAttrAccessibleWhenUnlockedThisDeviceOnly,kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly,kSecAttrAccessibleAlwaysThisDeviceOnly。

带有ThisDeviceOnly的意思是如果手机使用其他device的备份restore了后这些item就不在了。

kSecAttrAccessGroup

如果希望这个keychain的item可以被多个应用share,可以给这个item设置这个属性,类型是CFStringRef。应用程序在被编译时,可以在entitlement中指定自己的accessgroup,如果应用的accessgroup名字和keychain item的accessgroup名字一致,那这个应用就可以访问这个item,不过这个设计并不是很好,因为应用的accessgroup是由应用开发者指定的,它可以故意跟其他应用的accessgroup一样,从而访问其他应用的item,更可怕的是还支持wildcard,比如keychain-dumper将自己的accessgroup指定为*,从而可以把keychain中的所有item都dump出来。

最新文章

  1. (转)小小科学家的归来 by 王珢
  2. SPS中使用JSOM发邮件
  3. VBS进行http请求及JSON数据的读取和生成
  4. RHEL7挂载ISO做本地yum
  5. sequelize翻译(1)
  6. Hibernate中Session的get和load
  7. 【Linux安全】防止 root 用户远程登录
  8. POJ 2406
  9. OD: Exploit Me - Overwrite Nearby Varible
  10. CloudStack搭建KVM环境
  11. 百度UEditor图片上传或文件上传路径自定义
  12. IIC接口下的24C02 驱动分析
  13. 为什么 kubernetes 天然适合微服务
  14. [Swift]LeetCode837. 新21点 | New 21 Game
  15. json 函数
  16. uva 202
  17. 解决普通用户登录ulimit 报错问题
  18. CPP--借助神器VS理解内存存储(含大小端对齐)
  19. jQuery的end() 方法
  20. ODAC(V9.5.15) 学习笔记(四)TCustomDADataSet(5)

热门文章

  1. 测序深度和覆盖度(Sequencing depth and coverage)
  2. table合并单元格colspan和rowspan .
  3. mongodb配置及简单示例
  4. FileReader本地预览图片
  5. maven工程打包成runnable的jar包,拷贝资源和依赖jar包
  6. each用法
  7. [saiku] 简化/汉化/设置默认页
  8. LINUX&UNIX 安装vmware workstation10和centOS6
  9. jquery表单验证使用插件formValidator
  10. python 将数据随机分为训练集和测试集