# 访问控制概述

<!--Kit: Ability Kit-->
<!--Subsystem: Security-->
<!--Owner: @xia-bubai-->
<!--Designer: @linshuqing; @hehehe-li-->
<!--Tester: @leiyuqian-->
<!--Adviser: @zengyawen-->

访问控制是一种限制应用访问系统资源的机制。默认情况下，应用只能访问有限的系统资源。若需扩展功能，应用必须通过系统提供的接口访问额外的系统数据和功能。

系统通过访问控制机制避免数据或功能被不当或恶意使用。当前机制涉及多方面，包括[应用沙箱](#应用沙箱)、[应用权限](#应用权限)、[安全访问机制](#安全访问机制)等。

## 应用沙箱

系统上运行的应用程序均部署在受保护的沙箱中。系统通过沙箱的安全隔离机制限制不当行为，如非法访问数据、篡改设备等。

应用沙箱限定了只有目标用户才能访问应用内的数据，同时限定应用可访问的数据范围。详情请参考[应用沙箱目录](../../file-management/app-sandbox-directory.md)。

## 应用权限

系统根据应用的[APL等级](app-permission-mgmt-overview.md#权限机制中的基本概念)设置进程域和数据域标签。通过访问控制机制，限制数据访问范围，从机制上减少数据泄露风险。

不同APL等级的应用可申请的权限等级不同，通过严格的分层权限保护抵御恶意攻击，确保系统安全可靠。除了系统资源（如通讯录）、系统能力（如访问摄像头、麦克风）受不同的应用权限保护外，还有一些内核中的资源（如可执行匿名内存的申请）也受到权限保护。这类权限被称为KernelPermission。

有关应用权限管控的详细信息，请参考[应用权限管控概述](app-permission-mgmt-overview.md)。

## 安全访问机制

OpenHarmony推出安全访问机制，改变了应用获取隐私数据的方式，让用户从管理“权限”到管理“数据”，按需访问系统数据。例如，当用户更换社交平台头像时，应用无法获取整个图库的访问权限。系统根据用户选择的图片范围，有限地开放图片访问权限，管控应用对用户隐私数据的访问，全面守护用户隐私。

具体来说，安全访问机制主要由系统Picker和安全控件两种系统机制组成。在特定场景中，应用可临时访问受限资源，无需向用户申请权限，从而实现精准化权限管控，更好地保护用户隐私。

- [系统Picker](../../application-models/system-app-startup.md)

  系统独立进程实现应用拉起Picker，用户操作Picker后，应用可获取返回的资源或结果。例如，应用需要读取用户图片时，可使用图片Picker，在用户选择所需图片后，直接返回该图片资源，无需授予应用读取图片文件的权限。

- [安全控件](security-component-overview.md)

  系统提供UI控件，应用在界面内集成对应控件，用户点击控件后，应用获得临时授权，继而可以执行相关操作。例如，应用需要读取剪贴板数据时，可使用粘贴控件。用户点击后，应用直接读取剪贴板数据，无需弹窗提示。这适用于任何需要读取剪贴板的场景，避免对用户造成干扰。