鸿蒙NEXT开发实战往期必看文章:
一分钟了解”纯血版!鸿蒙HarmonyOS Next应用开发!
“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线!(从零基础入门到精通)
HarmonyOS NEXT应用开发案例实践总结合(持续更新......)
HarmonyOS NEXT应用开发性能优化实践总结(持续更新......)
DLP是系统提供的系统级的数据防泄漏解决方案,提供一种称为DLP的文件格式。后缀格式为“原始文件名(包含原始文件后缀).dlp”,例如“test.docx.dlp”,文件由授权凭证和原始文件密文组成。
通过端云协同认证(需要联网)来获取文件的访问授权,授权类型包含只读、编辑、文件拥有者三种。
- 只读:能读取文件内容但不能修改。
- 编辑:能够读写文件内容,但不能修改文件权限配置。
- 文件拥有者:可读写文件、修改权限配置、恢复原始原始文件等。
应用需要访问DLP文件时,系统会自动安装应用的DLP沙箱分身应用,相当于完全独立的应用,数据和配置会继承原应用,但相互之间并不共享。分身应用在运行时会处于DLP沙箱环境中,访问外部的权限会被限制,以防止数据的泄漏。每当打开一个新的DLP文件会生成一个应用沙箱分身,沙箱应用之间也是相互隔离的,当应用关闭后应用分身会自动卸载,沙箱期间产生的临时数据也会丢弃。
正常情况下,应用不会感知到沙箱的存在,访问的也是解密后的明文,和访问普通文件没有区别,但由于DLP沙箱会限制其访问外部的权限(例如网络、剪切板、截屏、录屏、蓝牙等)。为了更好的用户体验,需要应用进行适配,例如文件只读的情况下,不应显示“保存”按钮,不应主动联网等。
沙箱限制
当应用进入DLP沙箱状态时,可以申请的权限将受到限制,根据DLP文件授权类型不同,限制也不相同,如下表:
| 权限名 |
说明 |
授权类型:只读 |
授权类型:编辑/文件拥有者 |
|---|---|---|---|
| ohos.permission.USE_BLUETOOTH |
允许应用使用蓝牙。 |
禁止 |
禁止 |
| ohos.permission.INTERNET |
允许应用访问网络。 |
禁止 |
禁止 |
| ohos.permission.DISTRIBUTED_DATASYNC |
允许应用与远程设备交换用户数据(如图片、音乐、视频、及应用数据等)。 |
禁止 |
禁止 |
| ohos.permission.WRITE_MEDIA |
应用读写用户媒体文件,如视频、音频、图片等,需要申请此权限。 |
禁止 |
允许 |
| ohos.permission.NFC_TAG |
允许应用使用NFC。 |
禁止 |
允许 |
接口说明
| 接口名 |
描述 |
|---|---|
| isDLPFile(fd: number): Promise<boolean> isDLPFile(fd: number, callback: AsyncCallback<boolean>): void |
判断是否是dlp文件。 |
| getDLPPermissionInfo(): Promise<DLPPermissionInfo> getDLPPermissionInfo(callback: AsyncCallback<DLPPermissionInfo>): void |
获取当前沙箱应用的权限类型。 |
| getOriginalFileName(fileName: string): string |
获取dlp文件原始文件名。 |
| getDLPSuffix(): string |
获取dlp文件dlp后缀名。 |
| on(type: 'openDLPFile', listener: Callback<AccessedDLPFileInfo>): void |
注册dlp文件打开事件监听,用于原始应用获取dlp文件打开事件。 |
| off(type: 'openDLPFile', listener?: Callback<AccessedDLPFileInfo>): void |
取消dlp文件打开事件监听。 |
| isInSandbox(): Promise<boolean> isInSandbox(callback: AsyncCallback<boolean>): void |
判断当前是否是dlp沙箱应用。 |
| getDLPSupportedFileTypes(): Promise<Array<string>> getDLPSupportedFileTypes(callback: AsyncCallback<Array<string>>): void |
获取当前系统支持添加权限保护的文件格式类型。 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
