HarmonyOS 鸿蒙Next系统的权限模型包含哪些权限,权限模型大致是什么样的

发布于 1周前 作者 eggper 来自 鸿蒙OS

HarmonyOS 鸿蒙Next系统的权限模型包含哪些权限,权限模型大致是什么样的 鸿蒙系统的权限模型包含哪些权限,权限模型大致是什么样的

Harmonyos Next教程
2 回复

基于洋葱模型,按照APL维度,严格定义三层等级:

  • OS核心APL3
  • 系统增强服务APL2
  • 应用程序APL1

实现严格的分层保护,外部的应用如果需要访问内部的权限,默认无法访问。通过严格的分层权限保护模型,可以有效抵御恶意攻击,确保系统安全可靠。

一、操作系统核心能力APL=3:

  1. 属于最小系统,无此能力系统无法正常运转,如AMS、BMS、DMS、软总线
  2. 作为整个应用程序的TCB,拥有较高特权,要求TCB最小化
  3. 禁止应用、业务类程序申请
  4. 可访问所有API接口,不对API权限进行限制
  5. 减少攻击面,禁止应用申请联网能力

二、 系统增强服务APL=2:

  1. 在操作系统核心能力基础上,仅操作系统能提供的增强服务,如情景感知、查找设备
  2. 开放部分特权给HMS,经过HMS封装后HMS更好的为普通应用服务
  3. 不对外开放的增强服务,如语音助手应用拉起能力,服务中心安装能力等。

三、普通应用程序APL=1:

  1. 一切应用程序都是APL=1
  2. 禁止应用程序申请高等级特权
  3. 如果需要特殊权限,通过ACL的方式申请解决。

更多关于HarmonyOS 鸿蒙Next系统的权限模型包含哪些权限,权限模型大致是什么样的的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html


HarmonyOS 鸿蒙Next系统的权限模型主要包含以下几种权限:

  1. 基本权限:这类权限通常涉及应用的基本功能,如访问网络、读写存储等。这些权限在应用安装或首次运行时由用户授权,确保应用能够正常执行其基础功能。

  2. 敏感权限:对于涉及用户隐私或系统安全的敏感操作,如访问通讯录、相机、麦克风等,HarmonyOS会要求应用提供更详细的说明,并在用户明确同意后才授予这些权限。

  3. 动态权限:与基本权限和敏感权限不同,动态权限通常是在应用运行过程中根据实际需求动态申请的。这种权限模型有助于减少不必要的权限请求,提高用户隐私保护。

  4. 特殊权限:针对某些特定功能或服务,如系统级服务、后台运行等,HarmonyOS还设置了特殊权限。这些权限通常需要应用通过特定的审核流程或满足特定条件才能获得。

HarmonyOS的权限模型大致呈现为一个层次结构,从基本权限到敏感权限、动态权限,再到特殊权限,每个层次都对应着不同的安全级别和审核要求。这种设计旨在确保应用在执行其功能的同时,最大程度地保护用户隐私和系统安全。

如果问题依旧没法解决请联系官网客服,官网地址是:https://www.itying.com/category-93-b0.html

回到顶部