訪問控制概述

默認情況下，應(yīng)用只能訪問有限的系統(tǒng)資源。但某些情況下，應(yīng)用存在擴展功能的訴求，需要訪問額外的系統(tǒng)數(shù)據(jù)（包括用戶個人數(shù)據(jù)）和功能，系統(tǒng)也必須以明確的方式對外提供接口來共享其數(shù)據(jù)或功能。

系統(tǒng)通過訪問控制的機制，來避免數(shù)據(jù)或功能被不當(dāng)或惡意使用。當(dāng)前訪問控制的機制涉及多方面，包括應(yīng)用沙箱、應(yīng)用權(quán)限、系統(tǒng)控件等方案。

應(yīng)用沙箱

系統(tǒng)上運行的應(yīng)用程序均部署在受保護的沙箱中，通過沙箱的安全隔離機制，可以限制應(yīng)用程序的不當(dāng)行為（如應(yīng)用間非法訪問數(shù)據(jù)、篡改設(shè)備等）。每個程序都擁有唯一的ID（[TokenID]），系統(tǒng)基于此ID識別與限制應(yīng)用的訪問行為。

應(yīng)用沙箱限定了只有目標受眾才能訪問應(yīng)用內(nèi)的數(shù)據(jù)，并限定了應(yīng)用可訪問的數(shù)據(jù)范圍

應(yīng)用權(quán)限

系統(tǒng)根據(jù)應(yīng)用的[APL]等級設(shè)置進程域和數(shù)據(jù)域標簽，并通過訪問控制機制限制應(yīng)用可訪問的數(shù)據(jù)范圍，從而實現(xiàn)在機制上消減應(yīng)用數(shù)據(jù)泄露的風(fēng)險。

不同APL等級的應(yīng)用能夠申請的權(quán)限等級不同，且不同的系統(tǒng)資源（如：通訊錄等）或系統(tǒng)能力（如：訪問攝像頭、麥克風(fēng)等）受不同的應(yīng)用權(quán)限保護。通過嚴格的分層權(quán)限保護，有效抵御惡意攻擊，確保系統(tǒng)安全可靠。

開發(fā)前請熟悉鴻蒙開發(fā)指導(dǎo)文檔 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]

系統(tǒng)控件

系統(tǒng)提供了系統(tǒng)Picker、安全控件等臨時授權(quán)的方式替代權(quán)限申請，在特定的場景中，應(yīng)用無需向用戶申請權(quán)限也可臨時訪問受限資源，實現(xiàn)精準化權(quán)限管控，更好地保護用戶隱私。

• [系統(tǒng)Picker]
  由系統(tǒng)獨立進程實現(xiàn)，在應(yīng)用拉起Picker，并由用戶操作Picker后，應(yīng)用可以獲取Picker返回的資源或結(jié)果。舉例說明，當(dāng)應(yīng)用需要讀取用戶圖片時，可通過使用照片Picker，在用戶選擇所需要的圖片資源后，直接返回該圖片資源，而不需要授予應(yīng)用讀取圖片文件的權(quán)限。
• [安全控件]
  由系統(tǒng)提供UI控件，應(yīng)用在界面內(nèi)集成對應(yīng)控件，用戶點擊后，應(yīng)用將獲得臨時授權(quán)，從而執(zhí)行相關(guān)操作。舉例說明，當(dāng)應(yīng)用需要分享當(dāng)前位置時，可使用位置控件，用戶點擊后，將會在本次前臺期間獲得精準定位的授權(quán)，可以調(diào)用位置服務(wù)獲取精準定位。當(dāng)發(fā)生滅屏、應(yīng)用切后臺、應(yīng)用退出等任一情況時，臨時授權(quán)結(jié)束
  審核編輯 黃宇