1# 基于设备分类和数据分级的访问控制 2 3 4## 基本概念 5 6分布式数据管理对数据实施分类分级保护,提供基于数据安全标签以及设备安全等级的访问控制机制。 7 8数据安全标签和设备安全等级越高,加密措施和访问控制措施越严格,数据安全性越高。 9 10 11### 数据安全标签 12 13按照数据分类分级规范要求,可将数据分为S1、S2、S3、S4四个安全等级。 14 15 | 风险等级 | 风险标准 | 定义 | 样例 | 16| -------- | -------- | -------- | -------- | 17| 严重 | S4 | 业界法律法规定义的特殊数据类型,涉及个人的最私密领域的信息或一旦泄露、篡改、破坏、销毁可能会给个人或组织造成重大的不利影响的数据。 | 政治观点、宗教和哲学信仰、工会成员资格、基因数据、生物信息、健康和性生活状况,性取向等或设备认证鉴权、个人信用卡等财物信息等。 | 18| 高 | S3 | 数据的泄露、篡改、破坏、销毁可能会给个人或组织导致严峻的不利影响 | 个人实时精确定位信息、运动轨迹等。 | 19| 中 | S2 | 数据的泄露、篡改、破坏、销毁可能会给个人或组织导致严重的不利影响 | 个人的详细通信地址、姓名昵称等。 | 20| 低 | S1 | 数据的泄露、篡改、破坏、销毁可能会给个人或组织导致有限的不利影响 | 性别、国籍、用户申请记录等。 | 21 22 23### 设备安全等级 24 25根据设备安全能力,比如是否有TEE、是否有安全存储芯片等,将设备安全等级分为SL1、SL2、SL3、SL4、SL5五个等级。例如,开发板rk3568、hi3516为低安全的SL1设备,平板通常为高安全的SL4设备。 26 27在设备组网时可以通过`hidumper -s 3511`查看设备安全等级,例如,rk3568设备的安全等级查询如下: 28 29 30 31 32## 跨设备同步访问控制机制 33 34数据跨设备同步时,数据管理基于数据安全标签和设备安全等级进行访问控制。规则为,在本设备的数据安全标签不高于对端设备的设备安全等级时,数据才能从本设备同步到对端设备,否则不能同步。具体访问控制矩阵如下: 35 36|设备安全级别|可同步的数据安全标签| 37|---|---| 38|SL1|S1| 39|SL2|S1~S2| 40|SL3|S1~S3| 41|SL4|S1~S4| 42|SL5|S1~S4| 43 44例如,对于类似rk3568、hi3516的开发板设备,设备安全等级为SL1。若创建数据安全标签为S1的数据库,则此数据库数据可以在这些设备间同步;若创建的数据库标签为S2-S4,则不能在这些设备间同步。 45 46 47## 场景介绍 48 49分布式数据库的访问控制机制确保了数据存储和同步时的安全能力。在创建数据库时,应当基于数据分类分级规范合理地设置数据库的安全标签,确保数据库内容和数据标签的一致性。 50 51 52## 使用键值型数据库实现数据分级 53 54键值型数据库,通过securityLevel参数设置数据库的安全等级。此处以创建安全等级为S1的数据库为例。 55 56具体接口及功能,可见[分布式键值数据库](../reference/apis/js-apis-distributedKVStore.md)。 57 58 59 60```ts 61import distributedKVStore from '@ohos.data.distributedKVStore'; 62import { BusinessError } from '@ohos.base'; 63 64let kvManager: distributedKVStore.KVManager; 65let kvStore: distributedKVStore.SingleKVStore; 66let context = getContext(this); 67const kvManagerConfig: distributedKVStore.KVManagerConfig = { 68 context: context, 69 bundleName: 'com.example.datamanagertest' 70} 71try { 72 kvManager = distributedKVStore.createKVManager(kvManagerConfig); 73 console.info('Succeeded in creating KVManager.'); 74 try { 75 const options: distributedKVStore.Options = { 76 createIfMissing: true, 77 encrypt: true, 78 backup: false, 79 autoSync: true, 80 kvStoreType: distributedKVStore.KVStoreType.SINGLE_VERSION, 81 securityLevel: distributedKVStore.SecurityLevel.S1 82 }; 83 kvManager.getKVStore<distributedKVStore.SingleKVStore>('storeId', options, (err, store: distributedKVStore.SingleKVStore) => { 84 if (err) { 85 console.error(`Failed to get KVStore. Code:${err.code},message:${err.message}`); 86 return; 87 } 88 console.info('Succeeded in getting KVStore.'); 89 kvStore = store; 90 }); 91 } catch (e) { 92 let error = e as BusinessError; 93 console.error(`An unexpected error occurred. Code:${error.code},message:${error.message}`); 94 } 95} catch (e) { 96 let error = e as BusinessError; 97 console.error(`Failed to create KVManager. Code:${error.code},message:${error.message}`); 98} 99``` 100 101 102## 使用关系型数据库实现数据分级 103 104关系型数据库,通过securityLevel参数设置数据库的安全等级。此处以创建安全等级为S1的数据库为例。 105 106具体接口及功能,可见[关系型数据库](../reference/apis/js-apis-data-relationalStore.md)。 107 108 109 110```ts 111import { BusinessError } from '@ohos.base'; 112import relationalStore from '@ohos.data.relationalStore'; 113 114let store: relationalStore.RdbStore; 115const STORE_CONFIG: relationalStore.StoreConfig = { 116 name: 'RdbTest.db', 117 securityLevel: relationalStore.SecurityLevel.S1 118}; 119let promise = relationalStore.getRdbStore(this.context, STORE_CONFIG); 120promise.then(async (rdbStore) => { 121 store = rdbStore; 122 console.info('Succeeded in getting RdbStore.') 123}).catch((err: BusinessError) => { 124 console.error(`Failed to get RdbStore. Code:${err.code},message:${err.message}`); 125}) 126``` 127
