OpenHarmony实战开发-Data Loss Prevention Kit开发指导

最新推荐文章于 2024-06-07 11:54:52 发布
最新推荐文章于 2024-06-07 11:54:52 发布
阅读量918 收藏 20
点赞数 8
分类专栏: 鸿蒙 鸿蒙工程师 HarmonyOS 文章标签: 华为 harmonyos 鸿蒙开发 OpenHarmony 鸿蒙应用开发 HarmonyOS 鸿蒙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82546228/article/details/138821470
版权
鸿蒙 同时被 3 个专栏收录
567 篇文章 2 订阅
订阅专栏
鸿蒙工程师
567 篇文章 8 订阅
订阅专栏
HarmonyOS
555 篇文章 0 订阅
订阅专栏

DLP是系统提供的系统级的数据防泄漏解决方案,提供一种称为DLP的文件格式。后缀格式为“原始文件名(包含原始文件后缀).dlp”,例如: “test.docx.dlp”,文件由授权凭证和原始文件密文组成。

通过端云协同认证(需要联网)来获取文件的访问授权,授权类型包含只读、编辑、文档拥有者三种。

  • 只读:能读取文档内容但不能修改。
  • 编辑:能够读写文档内容,但不能修改文档权限配置。
  • 文档拥有者:可读写文件、修改权限配置、恢复原始原始文件等。

应用需要访问DLP文件时,系统会自动安装应用的DLP沙箱分身应用,相当于完全独立的应用,数据和配置会继承原应用,但相互之间并不共享。分身应用在运行时会处于DLP沙箱环境中,访问外部的权限会被限制,以防止数据的泄漏。每当打开一个新的DLP文档会生成一个应用沙箱分身,沙箱应用之间也是相互隔离的,当应用关闭后应用分身会自动卸载,沙箱期间产生的临时数据也会丢弃。

正常情况下,应用不会感知到沙箱的存在,访问的也是解密后的明文,和访问普通文档没有区别,但由于DLP沙箱会限制其访问外部的权限(例如网络、剪切板、截屏、录屏、蓝牙等)。为了更好的用户体验,需要应用进行适配,例如文件只读的情况下,不应显示“保存”按钮,不应主动联网等。

沙箱限制

当应用进入DLP沙箱状态时,可以申请的权限将受到限制,根据DLP文件授权类型不同,限制也不相同,如下表:
在这里插入图片描述
接口说明

在这里插入图片描述

开发步骤

1.引入dlpPermission模块。

import dlpPermission from '@ohos.dlpPermission';

2.打开DLP文件,系统会自动安装应用的DLP沙箱分身应用。以下代码应在应用页Ability中使用。

async OpenDlpFile(dlpUri: string, fileName: string, fd: number) {
  let want:Want = {
    "action": "ohos.want.action.viewData",
    "bundleName": "com.example.example_bundle_name",
    "abilityName": "exampleAbility",
    "uri": dlpUri,
    "parameters": {
      "fileName": {
        "name": fileName
      },
      "keyFd": {
        "type": "FD",
        "value": fd
      }
    }
  }

  try {
    console.log('openDLPFile:' + JSON.stringify(want));
    console.log('openDLPFile: delegator:' + JSON.stringify(this.context));
    this.context.startAbility(want);
  } catch (err) {
    console.error('openDLPFile startAbility failed', (err as BusinessError).code, (err as BusinessError).message);
    return;
  }
}

以上代码需要在module.json5文件中增加ohos.want.action.viewData:

 "skills":[
    {
      "entities":[
        ...
      ],
      "actions":[
        ...
        "ohos.want.action.viewData"
      ]
    }
  ]

3.查询当前应用是否在沙箱中。

dlpPermission.isInSandbox().then((data)=> {
  console.log('isInSandbox, result: ' + JSON.stringify(data));
}).catch((err:BusinessError) => {
  console.log('isInSandbox: ' + JSON.stringify(err));
});

4.查询当前编辑的文档权限,根据文档授权的不同,DLP沙箱被限制的权限有所不同,参考沙箱限制。

dlpPermission.getDLPPermissionInfo().then((data)=> {
  console.log('getDLPPermissionInfo, result: ' + JSON.stringify(data));
}).catch((err:BusinessError) => {
  console.log('getDLPPermissionInfo: ' + JSON.stringify(err));
});

5.获取当前可支持DLP方案的文件扩展名类型列表,用于应用判断能否生成DLP文档,可用在实现类似文件管理器设置DLP权限的场景。

dlpPermission.getDLPSupportedFileTypes((err, result) => {
  console.log('getDLPSupportedFileTypes: ' + JSON.stringify(err));
  console.log('getDLPSupportedFileTypes: ' + JSON.stringify(result));
});

6.判断当前打开文件是否是DLP文件。

import dlpPermission from '@ohos.dlpPermission';
import fs from '@ohos.file.fs';
import { BusinessError } from '@ohos.base';

let uri = "file://docs/storage/Users/currentUser/Desktop/test.txt.dlp";
let file = fs.openSync(uri);
try {
  let res = dlpPermission.isDLPFile(file.fd); // 是否加密DLP文件
  console.info('res', res);
} catch (err) {
  console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
}
fs.closeSync(file);

7.订阅、取消订阅DLP打开事件。

event(info: dlpPermission.AccessedDLPFileInfo) {
  console.info('openDlpFile event', info.uri, info.lastOpenTime)
}
unSubscribe() {
  try {
    dlpPermission.off('openDLPFile', this.event); // 取消订阅
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}
subscribe() {
  try {
    dlpPermission.on('openDLPFile', this.event); // 订阅
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}
onCreate() {
 this.subscribe();
}
onDestroy() {
 this.unSubscribe();
}

8.获取DLP文件打开记录。

async getDLPFileAccessRecords() {
  try {
    let res:Array<dlpPermission.AccessedDLPFileInfo> = await dlpPermission.getDLPFileAccessRecords(); // 获取DLP访问列表
    console.info('res', JSON.stringify(res))
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}

9.获取DLP文件保留沙箱记录。

async getRetentionSandboxList() {
  try {
    let res:Array<dlpPermission.RetentionSandboxInfo> = await dlpPermission.getRetentionSandboxList(); // 获取沙箱保留列表
    console.info('res', JSON.stringify(res))
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}

10.设置沙箱应用配置信息。

async setSandboxAppConfig() {
  try {
    await dlpPermission.setSandboxAppConfig('configInfo'); // 设置沙箱应用配置信息
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}

11.清理沙箱应用配置信息。

async cleanSandboxAppConfig() {
  try {
    await dlpPermission.cleanSandboxAppConfig(); // 清理沙箱应用配置信息
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}

12.查询沙箱应用配置信息。

async getSandboxAppConfig() {
  try {
    let res:string = await dlpPermission.getSandboxAppConfig(); // 查询沙箱应用配置信息
    console.info('res', JSON.stringify(res))
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}

13.以无边框形式打开DLP权限管理应用。此方法只能在UIAbility上下文中调用,只支持Stage模式。

import dlpPermission from '@ohos.dlpPermission';
import common from '@ohos.app.ability.common';
import AbilityConstant from '@ohos.app.ability.AbilityConstant';
import UIAbility from '@ohos.app.ability.UIAbility'
import Want from '@ohos.app.ability.Want';
import { BusinessError } from '@ohos.base';

try {
  let context = getContext() as common.UIAbilityContext; // 获取当前UIAbilityContext
  let want: Want = {
    "uri": "file://docs/storage/Users/currentUser/Desktop/1.txt",
    "parameters": {
      "displayName": "1.txt"
    }
  }; // 请求参数
  dlpPermission.startDLPManagerForResult(context, want).then((res) => {
    console.info('res.resultCode', res.resultCode);
    console.info('res.want', JSON.stringify(res.want));
  }); // 打开DLP权限管理应用
} catch (err) {
  console.error('error', err.code, err.message); // 失败报错
}

如果大家还没有掌握鸿蒙,现在想要在最短的时间里吃透它,我这边特意整理了《鸿蒙语法ArkTS、TypeScript、ArkUI、教学视频》以及《鸿蒙生态应用开发白皮书V2.0PDF》《鸿蒙开发学习手册》(共计890页)鸿蒙相关开发资料等…希望对大家有所帮助:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

鸿蒙语法ArkTS、TypeScript、ArkUI等…视频教程:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

在这里插入图片描述

OpenHarmony APP开发教程步骤:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

在这里插入图片描述

鸿蒙生态应用开发白皮书V2.0PDF:https://docs.qq.com/doc/DZVVkRGRUd3pHSnFG

在这里插入图片描述

南北双向高工技能基础:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

在这里插入图片描述

应用开发中高级就业技术:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

在这里插入图片描述

全网首发-工业级 南向设备开发就业技术:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

在这里插入图片描述

《鸿蒙开发学习手册》:

如何快速入门:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

1.基本概念
2.构建第一个ArkTS应用
3.……
在这里插入图片描述

开发基础知识:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

1.应用基础知识
2.配置文件
3.应用数据管理
4.应用安全管理
5.应用隐私保护
6.三方应用调用管控机制
7.资源分类与访问
8.学习ArkTS语言
9.……
在这里插入图片描述

基于ArkTS 开发:https://docs.qq.com/doc/DZVVBYlhuRkZQZlB3

1.Ability开发
2.UI开发
3.公共事件与通知
4.窗口管理
5.媒体
6.安全
7.网络与链接
8.电话服务
9.数据管理
10.后台任务(Background Task)管理
11.设备管理
12.设备使用信息统计
13.DFX
14.国际化开发
15.折叠屏系列
16.……
在这里插入图片描述

码牛程序猿
关注
专栏目录
开源DLPOpenDLP
无与伦比BLOG
04-02 1万+
DLPData Loss Prevention)感兴趣的客户越来越多。商业DLP产品,国内做得最专业的,王婆卖瓜一下,自然是大成天下(http://www.unnoo.com)。但还是有不少用户暂时没有DLP方面的预算,想找免费或开源的替代品——所以我们就对开源DLP产品做些整理,希望能为有DLP需求的企业提供有价值的信息。 <span class="\"\\"\\\\"\\\\\\\\
基于分级安全的OpenHarmony架构设计
OpenHarmony_dev的博客
08-04 485
如果在操作系统底层提供分类分级保护的能力,同时又能够保证数据发送出去后仍然可以严格受控,我们就将一些机密文档实施一个文档一个密钥加密,这个文件加密密钥的保存、使用、加解密、访问控制等都在一个独立的安全芯片中进行,通常安全芯片都具备硬件三防能力,这样即使面临设备丢失等情况下,如果被暴力破解,也能够保证数据不泄密,安全性就大大增加了,也提升了数据共享的效率。例如,在数据产生时,通过设定数据等级,底层就可以基于不同的等级,自动化完成加密,开发者无需考虑其加密环境、算法、策略、密钥管理等繁琐的事情;
甲方安全开源项目清单
06-18 1043
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/...
OpenHarmony IDL工具规格及使用说明书(仅对系统应用开放)
2401_82546228的博客
05-20 636
当客户端和服务器进行IPC通信时,需要定义双方都认可的接口,以保障双方可以成功通信,OpenHarmony IDL(OpenHarmony Interface Definition Language)则是一种定义此类接口的工具。OpenHarmony IDL先把需要传递的对象分解成操作系统能够理解的基本类型,并根据开发者的需要封装跨边界的对象。
鸿蒙应用权限管理和访问控制
求变,从思想开始
06-20 8040
鸿蒙应用权限管理和访问控制
Symantec Data Loss Prevention查询、监控并保护机密数据.pdf
03-09
Symantec Data Loss Prevention查询、监控并保护机密数据.pdf
javase源码-classloader-leak-prevention:ClassLoader泄漏预防/保护
06-04
>classloader-leak-prevention-servlet3</ artifactId > < version >2.7.0</ version > </ dependency > 如果您遇到 Servlet 3.0 模块的问题,请尝试下面的 Servlet 2.5 替代方案。 由于 ,这意味着如果...
McAfee Data Loss Prevention
03-03
迈克菲数据丢失防护解决方案,简称McAfee Data Loss PreventionDLP),是一个专注于防止数据丢失的安全软件解决方案。它能够确保企业敏感数据的安全性,无论这些数据是存储在内部网络、移动设备还是云环境中。 ...
McAfee Data Loss Prevention 带来电子证据发现的变革
03-03
在改进证据的监控力度和完整性的同时,McAfee:registered: Data Loss Prevention (DLP) 提供了多种极富创新性的功能来增强 e-discovery 实践和工具且价格低廉,可以节省大量的成本。另外,它还提供了业界领先的数据...
user-data-for-fraud-prevention:简单的npm软件包,其中包含一个实用程序,可从浏览器收集符合防欺诈API所需的数据
04-30
在user-data-for-fraud-prevention运行yarn link Git clone在Git clone演示项目 在演示项目中,运行以下命令: 润yarn 运行yarn start 运行yarn demo 运行yarn link "user-data-for-fraud-prevention" 现
【最新鸿蒙应用开发】——沙箱机制是什么?作用?场景?
最新发布
m0_68038853的博客
06-07 1644
在操作系统当中,(Sandboxing)是一种安全机制,用于限制程序代码的访问权限,防止恶意软件对系统造成破坏。在沙箱环境中,程序只能访问特定的资源,如文件、注册表、网络等,而不能访问其他系统资源。这样,即使恶意软件试图执行有害操作,也会因为权限限制而无法成功。
OpenHarmony实战开发-如何实现视频播放 (Video)
2401_82546228的博客
04-27 1186
Video组件用于播放视频文件并控制其播放状态,常用于为短视频和应用内部视频的列表页面。当视频完整出现时会自动播放,用户点击视频区域则会暂停播放,同时显示播放进度条,通过拖动播放进度条指定视频播放到具体位置。
最好用的五大开源入侵检测工具
2301_76161259的博客
04-12 1814
作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难。网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时,你发现攻击的时间越长,数据泄露所造成的损失越大。通过采用强大的事件响应计划支持的可靠入侵检测系统(IDS),用户可以减少漏洞的潜在损害。IDS通常分为两组:基于特征码的IDS,它会通过扫描发现它们存在的已知的恶意流量并进行警报。此外还有基于异常的IDS,它会通过查看基线来暴露异常状况。
OpenLDAP 概念与工作原理介绍
weixin_33739646的博客
08-04 1041
一、目录服务    目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。    目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中:企业...
X/Open DTP模型,两阶段提交,JTA接口定义
ai_xiangjuan的博客
03-08 388
X/Open DTP模型 X/Open DTP(X/Open Distributed Transaction Processing Reference Model) 是X/Open 这个组织定义的一套分布式事务的标准,也就是了定义了规范和API接口,由厂商进行具体的实现。 X/Open DTP 定义了三个组件: AP,TM,RM AP(Application Program):也就是...
数据泄露DLP 简单理解
u013108335的专栏
10-15 3459
核心能力 深度内容识别 对动态网络数据、静态存储数据、终端数据进行识别,识别敏感数据的发送、传输、使用等违规行为,可进行监控、阻断异常敏感数据泄露事件。 基本检测技术:正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测 高级检测技术:正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测 根据数据泄露途径不同,分为:网络数据防泄漏(网络DLP),终端数据防泄漏(终端DLP),存储数据防泄漏(存储DLP),云数据防泄漏(CLOUD DLP,即云DLP
Data Loss Prevention (DLP)
chenxiaotong1105的专栏
11-07 3350
今天老板让安装MyDlpopendlp,之前都没有听过dlp,任务下来了,只能开始百度起来。国内关于dlp的资源比较少。 MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案,获得GPLv3许可。 MyDLP 1.0于2010年11月10日发布。MyDlp一开始是开源软件,2014年被Comoba接管后就不再开源了。就连MyDlp的老官方网站(http://www.mydlp.or...
开源DLP
lionzl的专栏
04-01 3171
DLPData Loss Prevention)感兴趣的客户越来越多。商业DLP产品,国内做得最专业的,王婆卖瓜一下,自然是大成天下(http://www.unnoo.com)。但还是有不少用户暂时没有DLP方面的预算,想找免费或开源的替代品——所以我们就对开源DLP产品做些整理,希望能为有DLP需求的企业提供有价值的信息。 一、OpenDLP简介 OpenDLP项目创建于2010
干货 | 原来防止员工泄密的DLP应该这样用!
shipinginfo的博客
12-04 8182
  眼下,全球人民都面临着的两大数据保护难题: 数据呈指数型增长;我们对这些数据的“能见度”非常有限。   数据爆发 1 数据能见度有限 2   因此而产生的泄露问题数不胜数,例如上周刷爆票圈的《焦点访谈:揭秘“网上谍影”间谍这样窃取了我国机密》,政府机关的工作人员肖某从档案室借出涉密地形图扫描成电子版,通过QQ从互联网上将地图发送给擅长制图的王某。这一行为本身就是非...
迈克菲McAfee Data Loss Prevention:从识别到行动的数据保护策略
McAfee Data Loss Prevention (DLP) 是一种安全解决方案,帮助企业识别、优先处理并防范数据泄露风险。该工具通过提供详细的数据风险评估,帮助企业了解敏感数据在基础设施中的分布、访问者以及数据使用方式。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值