鸿蒙OpenHarmony【基于设备分类和数据分级的访问控制】数据可靠性与安全性

最新推荐文章于 2025-05-07 17:09:17 发布
最新推荐文章于 2025-05-07 17:09:17 发布
阅读量645 收藏 7
点赞数 5
分类专栏: hm 文章标签: harmonyos 华为 数据库 鸿蒙 鸿蒙系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adsjgfjha123123/article/details/144240238
版权

基本概念

分布式数据管理对数据实施分类分级保护,提供基于数据安全标签以及设备安全等级的访问控制机制。

数据安全标签和设备安全等级越高,加密措施和访问控制措施越严格,数据安全性越高。

数据安全标签

按照数据分类分级规范要求,可将数据分为S1、S2、S3、S4四个安全等级。

风险等级 风险标准 定义 样例
严重 S4 业界法律法规定义的特殊数据类型,涉及个人的最私密领域的信息或一旦泄露、篡改、破坏、销毁可能会给个人或组织造成重大的不利影响的数据。 政治观点、宗教和哲学信仰、工会成员资格、基因数据、生物信息、健康和性生活状况,性取向等或设备认证鉴权、个人信用卡等财物信息等。
S3 数据的泄露、篡改、破坏、销毁可能会给个人或组织导致严峻的不利影响。 个人实时精确定位信息、运动轨迹等。
S2 数据的泄露、篡改、破坏、销毁可能会给个人或组织导致严重的不利影响。 个人的详细通信地址、姓名昵称等。
S1 数据的泄露、篡改、破坏、销毁可能会给个人或组织导致有限的不利影响。 性别、国籍、用户申请记录等。

设备安全等级

根据设备安全能力,比如是否有TEE、是否有安全存储芯片等,将设备安全等级分为SL1、SL2、SL3、SL4、SL5五个等级。例如,开发板rk3568、hi3516为低安全的SL1设备,平板通常为高安全的SL4设备。

最低0.47元/天 解锁文章
基于分级安全OpenHarmony架构设计
m0_70748458的博客
05-28 419
在未来的新版本中,OpenHarmony会逐渐发布新功能新特性,欢迎所有对设计实现一套高安全操作系统有兴趣的学者、工程师我们一起,把OpenHarmony安全能力底座做得更强,把各种应用的场景变得更丰富,去赋能万物互联,为国家数字经济保驾护航,为中国的系统软件提供最基础的根底座。主体访问客体的访问控制模型,用通俗的语言可以理解成,正确的人(主体,包括自然人、应用程序、发起控制的设备等),在正确的设备(执行访问控制的环境)上,正确的使用数据(客体,包括文件、数据、资源、被控系统等)。
鸿蒙OpenHarmony设备安全等级管理开发】子系统安全
asd95279527p的博客
10-29 1340
OpenHarmony的分布式技术可以实现不同设备的资源融合,将多个设备虚拟成一个“超级虚拟终端”。在这个“超级虚拟终端”的内部,处理、流转各类用户数据时,需要确保各个节点不因安全能力薄弱,成为整个“超级虚拟终端”的薄弱点,因此引入设备安全等级管理(DSLM)模块来解决这类问题。
鸿蒙南向开发实战:设备安全等级管理开发
shudaoshanQAQ的博客
04-27 1311
OpenHarmony的分布式技术可以实现不同设备的资源融合.........
鸿蒙OpenHarmony数据库备份恢复】数据可靠性安全性
adsjgfjha123123的博客
12-04 1065
在系统运行中,存储损坏、存储空间不足、文件系统权限、系统掉电等都可能导致数据库发生故障。比如联系人应用的数据库损坏,导致用户的联系人丢失;日历应用的数据库损坏,导致丢失日历提醒等。为此数据管理提供数据可靠性安全性相关的解决方案能力保障。
OpenHarmony实战——基于分级安全OpenHarmony架构设计
xianglizaibie的博客
03-18 895
付天福最后提到,OpenHarmony基于分级的安全架构能够在使能千行百业时,基于严格的数据防泄漏BLP模型控制流指令保障的Biba模型,使能移动互联网、企业办公等场景,确保数据不泄露,且在数据被发送后仍然能够严格受控不泄密;在使能产业互联网时,能够严格保障控制流的安全可信,确保只有高安全设备才能控制低安全设备,低安全设备不能反向控制高安全设备,为产业互联网的可靠、可控、稳定运行提供了最基础的保障。
鸿蒙NEXT开发【应用数据安全】开发安全
houxiliOH的博客
09-26 764
应用的安全性是一个应用能否成功的关键。 HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。
HarmonyOS 应用开发之数据可靠性安全性&数据库备份恢复
1
04-02 858
当应用在处理一项重要的操作,显然是不能被打断的。例如:写入多个表关联的事务。此时,每个表的写入都是单独的,但是表表之间的事务关联性不能被分割。如果操作的过程中出现问题,开发者可以使用恢复功能,将数据库恢复到之前的状态,重新对数据库进行操作。在数据库被篡改、删除、或者设备断电场景下,数据库可能会因为数据丢失、数据损坏、脏数据等而不可用,可以通过数据库的备份恢复能力将数据库恢复至可用状态。键值型数据库关系型数据库均支持对数据库的备份恢复。另外,键值型数据库还支持删除数据库备份,以释放本地存储空间。
OpenHarmony安全开发指南:设备认证、数据分级安全策略
"正确的数据"方面,OpenHarmony重视数据分类分级,根据法律法规数据敏感度将其分为五个级别,从非个人数据(S0)到敏感个人数据(S4)。数据类型如基因、健康信息、地理位置等具有不同程度的影响,不同等级的数据...
HarmonyOS 5鸿蒙用户头像编辑功能实践
路漫漫亦无涯
05-06 710
1、应用背景在鸿蒙化开发过程中,我们发现最基本常见的功能–用户头像的编辑,实现方式AndroidIOS有极大的不同。在实际开发调研的过程中,我们发现并总结了鸿蒙隐私处理业内AndroidIOS的差异性。发现隐私保护对标其他两个,上升了一个大台阶。并且针对开发者来说,也更加人性化,便利化。2、业务需求拆解用户头像编辑功能流程图如下所示:(1) 用户首先触发头像编辑功能(如用户点击 “编辑头像” 按钮)。(2) 用户打开设备相册,选择目标图片。
OpenharmonyOS+RK3568,【编译&烧录】
汽车电子软件领域知识分享
05-03 1476
本篇主要记录如何编译OpenHarmony 4.1 版本,并且在RK3568上烧录、运行的过程。 其中,涉及到一些解决问题的思路学习笔记,如果对你有帮助请点赞、转发、收藏,也非常欢迎各位小伙伴评论,交流。😊💐👍👍👍
0基础学习鸿蒙开发-HarmonyOS4
u014142328的博客
05-06 552
0基础学习harmonOS4
鸿蒙HarmonyOS】一文详解华为的服务卡片
weixin_67448099的博客
04-30 1448
Form Kit(卡片开发服务)提供一种界面展示形式,可以将应用的重要信息或操作前置到服务卡片(以下简称“卡片”),以达到服务直达、减少跳转层级的体验效果。卡片常用于嵌入到其他应用(当前被嵌入方即卡片使用方只支持系统应用,例如桌面)中作为其界面显示的一部分,并支持拉起页面、发送消息等基础的交互能力。
HarmonyOS 5鸿蒙Web组件内嵌网页双向通信DEMO示例
最新发布
路漫漫亦无涯
05-07 504
在 ArkUI 开发中,Web 组件(Web)允许开发者在应用内嵌入网页,实现混合开发场景。本文将通过完整 DEMO,详解如何通过WebviewController实现 ArkUI 内嵌网页的双向通信,涵盖 ArkUI 调用网页 JS、网页调用 ArkUI 对象的核心技术点。
HarmonyOS应用开发中实现本地化存储的几种方式
qq_58023907的博客
05-01 1095
创建一个继承自。
HarmonyOS】作业三 UI
wuyufei_sun的博客
05-01 1142
A. 错B. 对我的答案:B:对;1分A. 点击手势B. 焦点手势C. 平移手势D. 长按手势我的答案:ACD:点击手势;平移手势;长按手势;2分A. 配置化生命周期B. 可组合C. 可重用D. 数据驱动更新我的答案:ABC:配置化生命周期;可组合;可重用;2分。
鸿蒙系统被抹黑的深层解析:技术、商业地缘政治的复杂博弈-优雅草卓伊凡
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
05-06 885
鸿蒙遭遇的抹黑现象,本质上是中国高科技崛起过程中的必经考验。回顾历史,日本汽车产业在上世纪70年代进入美国市场时,同样经历了”质量低劣”的污名化阶段;韩国半导体产业在90年代发展初期,也被贴上”抄袭模仿”的标签。这些产业最终都通过持续的技术创新赢得了全球尊重。技术发展具有连续性:所有创新都站在巨人肩膀上商业成功需要时间:Android历经10年才超越Symbian生态系统建设非一日之功:需要产业链共同参正如任正非所言:”我们要用优秀的产品说话,而不是用口水战回应质疑。
HarmonyOS开发:粒子动画使用详解
全沾软贱开发攻城狮
05-06 4135
在现在数字化时代,用户界面的视觉效果对于吸引用户提升用户体验至关重要,而且动画效果作为一种强大的视觉工具,能够为应用带来生动、活泼的交互体验。HarmonyOS作为面向万物互联的操作系统,不仅提供了强大的系统性能高效的开发框架,还为开发者提供了丰富的动画功能,其中粒子动画技术尤为引人注目。粒子动画是一种通过大量小元素(粒子)的运动变化来创建复杂视觉效果的技术,它可以用于实现各种动态效果,为应用界面增添灵动性趣味性。
鸿蒙知识总结
东林知识库
05-07 8291
7、应用权限保护的对象可以分为数据功能:数据包含了个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)、应用数据54、在Column容器中的子组件默认是按照从上到下的垂直方向布局的,其主轴的方向是垂直方向,在Row容器中的组件默认是按照从左到右的水平方向布局的,其主轴的方向是水平方向。5、在应用内的UIAbility组件间的交互中,可以通过Want的parameters来获取被拉起方UIAbility的Bundle Name等信息 (错误,把被子去掉就是对的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值