訪問(wèn)控制概述

默認(rèn)情況下，應(yīng)用只能訪問(wèn)有限的系統(tǒng)資源。但某些情況下，應(yīng)用存在擴(kuò)展功能的訴求，需要訪問(wèn)額外的系統(tǒng)數(shù)據(jù)（包括用戶個(gè)人數(shù)據(jù)）和功能，系統(tǒng)也必須以明確的方式對(duì)外提供接口來(lái)共享其數(shù)據(jù)或功能。

系統(tǒng)通過(guò)訪問(wèn)控制的機(jī)制，來(lái)避免數(shù)據(jù)或功能被不當(dāng)或惡意使用。當(dāng)前訪問(wèn)控制的機(jī)制涉及多方面，包括應(yīng)用沙箱、應(yīng)用權(quán)限、系統(tǒng)控件等方案。

應(yīng)用沙箱

系統(tǒng)上運(yùn)行的應(yīng)用程序均部署在受保護(hù)的沙箱中，通過(guò)沙箱的安全隔離機(jī)制，可以限制應(yīng)用程序的不當(dāng)行為（如應(yīng)用間非法訪問(wèn)數(shù)據(jù)、篡改設(shè)備等）。每個(gè)程序都擁有唯一的ID（[TokenID]），系統(tǒng)基于此ID識(shí)別與限制應(yīng)用的訪問(wèn)行為。

應(yīng)用沙箱限定了只有目標(biāo)受眾才能訪問(wèn)應(yīng)用內(nèi)的數(shù)據(jù)，并限定了應(yīng)用可訪問(wèn)的數(shù)據(jù)范圍

應(yīng)用權(quán)限

系統(tǒng)根據(jù)應(yīng)用的[APL]等級(jí)設(shè)置進(jìn)程域和數(shù)據(jù)域標(biāo)簽，并通過(guò)訪問(wèn)控制機(jī)制限制應(yīng)用可訪問(wèn)的數(shù)據(jù)范圍，從而實(shí)現(xiàn)在機(jī)制上消減應(yīng)用數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

不同APL等級(jí)的應(yīng)用能夠申請(qǐng)的權(quán)限等級(jí)不同，且不同的系統(tǒng)資源（如：通訊錄等）或系統(tǒng)能力（如：訪問(wèn)攝像頭、麥克風(fēng)等）受不同的應(yīng)用權(quán)限保護(hù)。通過(guò)嚴(yán)格的分層權(quán)限保護(hù)，有效抵御惡意攻擊，確保系統(tǒng)安全可靠。

開(kāi)發(fā)前請(qǐng)熟悉鴻蒙開(kāi)發(fā)指導(dǎo)文檔 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]

系統(tǒng)控件

系統(tǒng)提供了系統(tǒng)Picker、安全控件等臨時(shí)授權(quán)的方式替代權(quán)限申請(qǐng)，在特定的場(chǎng)景中，應(yīng)用無(wú)需向用戶申請(qǐng)權(quán)限也可臨時(shí)訪問(wèn)受限資源，實(shí)現(xiàn)精準(zhǔn)化權(quán)限管控，更好地保護(hù)用戶隱私。

• [系統(tǒng)Picker]
  由系統(tǒng)獨(dú)立進(jìn)程實(shí)現(xiàn)，在應(yīng)用拉起Picker，并由用戶操作Picker后，應(yīng)用可以獲取Picker返回的資源或結(jié)果。舉例說(shuō)明，當(dāng)應(yīng)用需要讀取用戶圖片時(shí)，可通過(guò)使用照片Picker，在用戶選擇所需要的圖片資源后，直接返回該圖片資源，而不需要授予應(yīng)用讀取圖片文件的權(quán)限。
• [安全控件]
  由系統(tǒng)提供UI控件，應(yīng)用在界面內(nèi)集成對(duì)應(yīng)控件，用戶點(diǎn)擊后，應(yīng)用將獲得臨時(shí)授權(quán)，從而執(zhí)行相關(guān)操作。舉例說(shuō)明，當(dāng)應(yīng)用需要分享當(dāng)前位置時(shí)，可使用位置控件，用戶點(diǎn)擊后，將會(huì)在本次前臺(tái)期間獲得精準(zhǔn)定位的授權(quán)，可以調(diào)用位置服務(wù)獲取精準(zhǔn)定位。當(dāng)發(fā)生滅屏、應(yīng)用切后臺(tái)、應(yīng)用退出等任一情況時(shí)，臨時(shí)授權(quán)結(jié)束
  審核編輯 黃宇