• Home
Name
Date
Size
#Lines
LOC

..--

config/12-May-2024-2421

figures/12-May-2024-

frameworks/12-May-2024-2,8802,020

interfaces/12-May-2024-20,57815,435

services/dlp_permission/sa/12-May-2024-9,1367,009

test/fuzztest/dlp_permission/12-May-2024-7,1764,681

BUILD.gnD12-May-20241.8 KiB5247

LICENSED12-May-20249.9 KiB177150

OAT.xmlD12-May-20243.7 KiB5610

README_zh.mdD12-May-20244.2 KiB7656

bundle.jsonD12-May-20242.7 KiB9997

dlp_permission_service.gniD12-May-20241 KiB3228

hisysevent.yamlD12-May-20241.8 KiB4527

README_zh.md

1# DLP权限管理部件
2
3## 简介
4
5数据防泄漏(DLP: data_leak_prevention)是通过一系列安全保护技术,实现文档的权限管理功能,保证权限文档的安全性。终端用户给指定文件添加权限保护,给指定终端用户添加只读编辑权限。添加完成后,DLP权限管理部件生成权限保护文件(DLP文件)。权限保护设置完成后,权限保护文件只有指定的终端用户可以打开。
6
7## 架构图
8
9**图 1**   DLP权限管理部件架构图
10
11![](figures/zh-cn_image_dlp_struct_new.png)
12
13### DLPM应用:
14作为DLP模块的入口应用,提供对原始文件添加权限保护,修改DLP文件权限配置,以及取消DLP文件权限的功能。对原始文件进行加密存储,支持基于账号的访问控制,只有经过授权的终端用户才可以通过系统能力进行访问解密。
15
16### SDK:
17向三方应用开发者提供DLP模块的拓展能力,例如获取DLP文件访问记录,DLP沙箱应用保留配置等,优化三方应用在DLP场景的使用体验。
18
19### 主要流程说明:
20- 生成DLP文件 :
21    三方应用通过调用startAbility拉起DLP权限应用部件,DLP权限应用部件通过SDK调用DLP权限管理部件,通过证书管理模块和加密读写模块生成对于的DLP文件。
22- 打开DLP文件 :
23    三方应用通过调用startAbility拉起DLP权限应用部件,DLP权限应用部件通过SDK调用DLP权限管理部件,通过证书管理模块,加密读写模块,沙箱管理模块拉起沙箱应用对DLP文件进行解密。
24- 修改、删除DLP文件权限 :
25    三方应用通过调用startAbility拉起DLP权限应用部件,DLP权限应用部件通过SDK调用DLP权限管理部件,通过证书管理模块和加密读写模块对DLP文件的权限进行修改,或者删除解密生成未加密文件。
26- 获取DLP文件访问记录 :
27    三方应用通过SDK调用DLP权限管理部件,通过访问记录模块获取本应用对于DLP文件的访问记录信息。
28
29## 目录
30
31```
32/base/security/dlp_permission_service
33├── figures                     # README图片存放目录
34├── frameworks                  # 框架层,基础功能代码存放目录
35│   ├── access_config           # 访问权限配置存放目录
36│   ├── common                  # 框架公共代码存放目录
37│   ├── dlp_permission          # DLP权限管理框架代码存放目录
38│   └── test                    # 框架层测试代码存放目录
39├── interfaces                  # 接口层
40│   ├── inner_api               # 内部接口层
41│   │   ├── dlp_fuse            # link文件及用户态文件系统实现代码存放目录
42│   │   ├── dlp_parse           # dlp文件代码存放目录
43│   │   └── dlp_permission      # DLP权限管理内部接口代码存放目录
44│   └── kits                    # 外部接口层
45│       ├── dlp_permission      # DLP权限管理外部接口代码存放目录
46│       └── napi_common         # 外部接口公共代码存放目录
47├── services                    # 服务层
48│   └── dlp_permission          # 服务层代码存放目录
49│       └── sa                  # 服务层代码存放目录
50│           ├── adapt           # 数据适配相关代码存放目录
51│           ├── callback        # 监听回调代码存放目录
52│           ├── etc             # 配置文件存放目录
53│           ├── sa_common       # 服务层公共代码存放目录
54│           ├── sa_main         # DLP权限管理服务代码存放目录
55│           ├── sa_profile      # DLP权限管理SA配置文件定义存放目录
56│           └── test            # 服务层单元测试代码存放目录
57└── test                        # 模糊测试代码存放目录
58```
59
60## 部件独立编译命令
61
62./build.sh --product-name rk3568 --build-target dlp_permission_build_module --ccache
63
64## 使用说明
65
66**使用指导**
67
68## 相关仓
69
70安全子系统
71
72DLP权限管理部件
73
74**security\_dlp\_permission\_service**
75
76