代码拉取完成,页面将自动刷新
访问控制是一种限制应用访问系统资源的机制。默认情况下,应用只能访问有限的系统资源,但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享数据或功能。
系统通过访问控制的机制,来避免数据或功能被不当或恶意使用。当前访问控制的机制涉及多方面,包括应用沙箱、应用权限、安全访问机制等。
系统上运行的应用程序均部署在受保护的沙箱中。系统通过沙箱的安全隔离机制,可以限制应用程序的不当行为(如应用间非法访问数据、篡改设备等)。
应用沙箱限定了只有目标用户才能访问应用内的数据,并限定了应用可访问的数据范围,具体请参考应用沙箱目录。
系统根据应用的APL等级设置进程域和数据域标签,并通过访问控制机制限制应用可访问的数据范围,从机制上消减应用数据泄露的风险。
不同APL等级的应用能够申请的权限等级不同,通过严格的分层权限保护,有效抵御恶意攻击,确保系统安全可靠。除了系统资源(如:通讯录等),系统能力(如:访问摄像头、麦克风等)受不同的应用权限保护外,还有一些内核中的资源(如:可执行匿名内存的申请)也受到权限保护,这类权限被称为KernelPermission。
应用权限管控的详细介绍,请参考应用权限管控概述。
OpenHarmony推出安全访问机制,改变了应用获取隐私数据的方式,让用户从管理“权限”到管理“数据”,按需访问系统数据。举例说明,当用户想要更换社交平台头像时,应用无法获取整个图库的访问权限,系统将根据用户选择的图片范围,有限地开放图片访问权限,管控应用对用户隐私数据的访问,全面守护用户隐私。
具体来说,安全访问机制主要由系统Picker、安全控件两种系统机制组成,在特定的场景中,应用无需向用户申请权限也可临时访问受限资源,实现精准化权限管控,更好地保护用户隐私。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手