1# 访问控制概述 2 3<!--Kit: Ability Kit--> 4<!--Subsystem: Security--> 5<!--Owner: @xia-bubai--> 6<!--Designer: @linshuqing; @hehehe-li--> 7<!--Tester: @leiyuqian--> 8<!--Adviser: @zengyawen--> 9 10访问控制是一种限制应用访问系统资源的机制。默认情况下,应用只能访问有限的系统资源。若需扩展功能,应用必须通过系统提供的接口访问额外的系统数据和功能。 11 12系统通过访问控制机制避免数据或功能被不当或恶意使用。当前机制涉及多方面,包括[应用沙箱](#应用沙箱)、[应用权限](#应用权限)、[安全访问机制](#安全访问机制)等。 13 14## 应用沙箱 15 16系统上运行的应用程序均部署在受保护的沙箱中。系统通过沙箱的安全隔离机制限制不当行为,如非法访问数据、篡改设备等。 17 18应用沙箱限定了只有目标用户才能访问应用内的数据,同时限定应用可访问的数据范围。详情请参考[应用沙箱目录](../../file-management/app-sandbox-directory.md)。 19 20## 应用权限 21 22系统根据应用的[APL等级](app-permission-mgmt-overview.md#权限机制中的基本概念)设置进程域和数据域标签。通过访问控制机制,限制数据访问范围,从机制上减少数据泄露风险。 23 24不同APL等级的应用可申请的权限等级不同,通过严格的分层权限保护抵御恶意攻击,确保系统安全可靠。除了系统资源(如通讯录)、系统能力(如访问摄像头、麦克风)受不同的应用权限保护外,还有一些内核中的资源(如可执行匿名内存的申请)也受到权限保护。这类权限被称为KernelPermission。 25 26有关应用权限管控的详细信息,请参考[应用权限管控概述](app-permission-mgmt-overview.md)。 27 28## 安全访问机制 29 30OpenHarmony推出安全访问机制,改变了应用获取隐私数据的方式,让用户从管理“权限”到管理“数据”,按需访问系统数据。例如,当用户更换社交平台头像时,应用无法获取整个图库的访问权限。系统根据用户选择的图片范围,有限地开放图片访问权限,管控应用对用户隐私数据的访问,全面守护用户隐私。 31 32具体来说,安全访问机制主要由系统Picker和安全控件两种系统机制组成。在特定场景中,应用可临时访问受限资源,无需向用户申请权限,从而实现精准化权限管控,更好地保护用户隐私。 33 34- [系统Picker](../../application-models/system-app-startup.md) 35 36 系统独立进程实现应用拉起Picker,用户操作Picker后,应用可获取返回的资源或结果。例如,应用需要读取用户图片时,可使用图片Picker,在用户选择所需图片后,直接返回该图片资源,无需授予应用读取图片文件的权限。 37 38- [安全控件](security-component-overview.md) 39 40 系统提供UI控件,应用在界面内集成对应控件,用户点击控件后,应用获得临时授权,继而可以执行相关操作。例如,应用需要读取剪贴板数据时,可使用粘贴控件。用户点击后,应用直接读取剪贴板数据,无需弹窗提示。这适用于任何需要读取剪贴板的场景,避免对用户造成干扰。 41