鴻蒙數據防泄漏DLP Data Loss Prevention Kit開發指導
Data Loss Prevention Kit開發指導
DLP是系統提供的系統級的數據防泄漏解決方案,提供一種稱為DLP的文件格式。后綴格式為“原始文件名(包含原始文件后綴).dlp”,例如: “test.docx.dlp”,文件由授權憑證和原始文件密文組成。
通過端云協同認證(需要聯網)來獲取文件的訪問授權,授權類型包含只讀、編輯、文件擁有者三種。
- 只讀:能讀取文件內容但不能修改。
- 編輯:能夠讀寫文件內容,但不能修改文件權限配置。
- 文件擁有者:可讀寫文件、修改權限配置、恢復原始原始文件等。
- 開發前請熟悉鴻蒙開發指導文檔 :
gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md點擊或者復制轉到。
應用需要訪問DLP文件時,系統會自動安裝應用的DLP沙箱分身應用,相當于完全獨立的應用,數據和配置會繼承原應用,但相互之間并不共享。分身應用在運行時會處于DLP沙箱環境中,訪問外部的權限會被限制,以防止數據的泄漏。每當打開一個新的DLP文件會生成一個應用沙箱分身,沙箱應用之間也是相互隔離的,當應用關閉后應用分身會自動卸載,沙箱期間產生的臨時數據也會丟棄。
正常情況下,應用不會感知到沙箱的存在,訪問的也是解密后的明文,和訪問普通文件沒有區別,但由于DLP沙箱會限制其訪問外部的權限(例如網絡、剪切板、截屏、錄屏、藍牙等)。為了更好的用戶體驗,需要應用進行適配,例如文件只讀的情況下,不應顯示“保存”按鈕,不應主動聯網等。
沙箱限制
當應用進入DLP沙箱狀態時,可以申請的權限將受到限制,根據DLP文件授權類型不同,限制也不相同,如下表:
| 權限名 | 說明 | 授權類型:只讀 | 授權類型:編輯/文件擁有者 |
|---|---|---|---|
| ohos.permission.USE_BLUETOOTH | 允許應用使用藍牙。 | 禁止 | 禁止 |
| ohos.permission.INTERNET | 允許應用訪問網絡。 | 禁止 | 禁止 |
| ohos.permission.DISTRIBUTED_DATASYNC | 允許應用與遠程設備交換用戶數據(如圖片、音樂、視頻、及應用數據等)。 | 禁止 | 禁止 |
| ohos.permission.WRITE_MEDIA | 應用讀寫用戶媒體文件,如視頻、音頻、圖片等,需要申請此權限。 | 禁止 | 允許 |
| ohos.permission.NFC_TAG | 允許應用使用NFC。 | 禁止 | 允許 |
接口說明
| 接口名 | 描述 |
|---|---|
| isDLPFile(fd: number): Promise isDLPFile(fd: number, callback: AsyncCallback): void | 判斷是否是dlp文件 |
| getDLPPermissionInfo(): Promise getDLPPermissionInfo(callback: AsyncCallback): void | 獲取當前沙箱應用的權限類型 |
| getOriginalFileName(fileName: string): string | 獲取dlp文件原始文件名 |
| getDLPSuffix(): string | 獲取dlp文件dlp后綴名 |
| on(type: 'openDLPFile', listener: Callback): void | 注冊dlp文件打開事件監聽,用于原始應用獲取dlp文件打開事件 |
| off(type: 'openDLPFile', listener?: Callback): void | 取消dlp文件打開事件監聽 |
| isInSandbox(): Promise isInSandbox(callback: AsyncCallback): void | 判斷當前是否是dlp沙箱應用 |
| getDLPSupportedFileTypes(): Promise> getDLPSupportedFileTypes(callback: AsyncCallback>): void | 獲取當前系統支持添加權限保護的文件格式類型 |
| setRetentionState(docUris: Array): Promise setRetentionState(docUris: Array, callback: AsyncCallback): void | 設置dlp分身應用保留狀態 |
| cancelRetentionState(docUris: Array): Promise cancelRetentionState(docUris: Array, callback: AsyncCallback): void | 取消dlp分享應用保留狀態 |
| getRetentionSandboxList(bundleName?: string): Promise> getRetentionSandboxList(bundleName: string, callback: AsyncCallback>): void getRetentionSandboxList(callback: AsyncCallback>): void | 獲取當前保留沙箱列表 |
| getDLPFileAccessRecords(): Promise> getDLPFileAccessRecords(callback: AsyncCallback>): void | 獲取dlp文件訪問記錄 |
| setSandboxAppConfig(configInfo: string): Promise | 設置沙箱應用配置信息 |
| getSandboxAppConfig(): Promise | 查詢沙箱應用配置信息 |
| cleanSandboxAppConfig(): Promise | 清理沙箱應用配置信息 |
| startDLPManagerForResult(context: common.UIAbilityContext, want: Want): Promise | 在當前UIAbility界面以無邊框形式打開DLP權限管理應用(只支持Stage模式) |
開發步驟
引入[dlpPermission]模塊。
import { dlpPermission } from '@kit.DataLossPreventionKit';打開DLP文件,系統會自動安裝應用的DLP沙箱分身應用。以下代碼應在應用頁Ability中使用。
async OpenDlpFile(dlpUri: string, fileName: string, fd: number) { let want:Want = { "action": "ohos.want.action.viewData", "bundleName": "com.example.example_bundle_name", "abilityName": "exampleAbility", "uri": dlpUri, "parameters": { "fileName": { "name": fileName }, "keyFd": { "type": "FD", "value": fd } } } try { console.log('openDLPFile:' + JSON.stringify(want)); console.log('openDLPFile: delegator:' + JSON.stringify(this.context)); this.context.startAbility(want); } catch (err) { console.error('openDLPFile startAbility failed', (err as BusinessError).code, (err as BusinessError).message); return; } }以上代碼需要在module.json5文件中增加ohos.want.action.viewData:
"skills":[ { "entities":[ ... ], "actions":[ ... "ohos.want.action.viewData" ] } ]查詢當前應用是否在沙箱中。
dlpPermission.isInSandbox().then((data)= > { console.log('isInSandbox, result: ' + JSON.stringify(data)); }).catch((err:BusinessError) = > { console.log('isInSandbox: ' + JSON.stringify(err)); });查詢當前編輯的文件權限,根據文件授權的不同,DLP沙箱被限制的權限有所不同,參考[沙箱限制]
dlpPermission.getDLPPermissionInfo().then((data)= > { console.log('getDLPPermissionInfo, result: ' + JSON.stringify(data)); }).catch((err:BusinessError) = > { console.log('getDLPPermissionInfo: ' + JSON.stringify(err)); });獲取當前可支持DLP方案的文件擴展名類型列表,用于應用判斷能否生成DLP文件,可用在實現類似文件管理器設置DLP權限的場景。
dlpPermission.getDLPSupportedFileTypes((err, result) = > { console.log('getDLPSupportedFileTypes: ' + JSON.stringify(err)); console.log('getDLPSupportedFileTypes: ' + JSON.stringify(result)); });判斷當前打開文件是否是DLP文件。
import { dlpPermission } from '@kit.DataLossPreventionKit'; import { fileIo } from '@kit.CoreFileKit'; import { BusinessError } from '@kit.BasicServicesKit'; let uri = "file://docs/storage/Users/currentUser/Desktop/test.txt.dlp"; let file = fileIo.openSync(uri); try { let res = dlpPermission.isDLPFile(file.fd); // 是否加密DLP文件 console.info('res', res); } catch (err) { console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯 } fileIo.closeSync(file);訂閱、取消訂閱DLP打開事件。
event(info: dlpPermission.AccessedDLPFileInfo) { console.info('openDlpFile event', info.uri, info.lastOpenTime) } unSubscribe() { try { dlpPermission.off('openDLPFile', this.event); // 取消訂閱 } catch (err) { console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯 } } subscribe() { try { dlpPermission.on('openDLPFile', this.event); // 訂閱 } catch (err) { console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯 } } onCreate() { this.subscribe(); } onDestroy() { this.unSubscribe(); }獲取DLP文件打開記錄。
async getDLPFileAccessRecords() { try { let res:Array< dlpPermission.AccessedDLPFileInfo > = await dlpPermission.getDLPFileAccessRecords(); // 獲取DLP訪問列表 console.info('res', JSON.stringify(res)) } catch (err) { console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯 } }獲取DLP文件保留沙箱記錄。
async getRetentionSandboxList() { try { let res:Array< dlpPermission.RetentionSandboxInfo > = await dlpPermission.getRetentionSandboxList(); // 獲取沙箱保留列表 console.info('res', JSON.stringify(res)) } catch (err) { console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯 } }設置沙箱應用配置信息。
async setSandboxAppConfig() {
try {
await dlpPermission.setSandboxAppConfig('configInfo'); // 設置沙箱應用配置信息
} catch (err) {
console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯
}
}
- 清理沙箱應用配置信息。
async cleanSandboxAppConfig() {
try {
await dlpPermission.cleanSandboxAppConfig(); // 清理沙箱應用配置信息
} catch (err) {
console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯
}
}
- 查詢沙箱應用配置信息。
async getSandboxAppConfig() {
try {
let res:string = await dlpPermission.getSandboxAppConfig(); // 查詢沙箱應用配置信息
console.info('res', JSON.stringify(res))
} catch (err) {
console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯
}
}
- 以無邊框形式打開DLP權限管理應用。此方法只能在UIAbility上下文中調用,只支持Stage模式。
import { dlpPermission } from '@kit.DataLossPreventionKit';
import { common, UIAbility, AbilityConstant, Want } from '@kit.AbilityKit';
import { BusinessError } from '@kit.BasicServicesKit';
try {
let context = getContext() as common.UIAbilityContext; // 獲取當前UIAbilityContext
let want: Want = {
"uri": "file://docs/storage/Users/currentUser/Desktop/1.txt",
"parameters": {
"displayName": "1.txt"
}
}; // 請求參數
dlpPermission.startDLPManagerForResult(context, want).then((res) = > {
console.info('res.resultCode', res.resultCode);
console.info('res.want', JSON.stringify(res.want));
}); // 打開DLP權限管理應用
} catch (err) {
console.error('error', err.code, err.message); // 失敗報錯
}
`HarmonyOS與OpenHarmony鴻蒙文檔籽料:mau123789是v直接拿`
14. 查詢當前系統是否提供DLP特性。
import { dlpPermission } from '@kit.DataLossPreventionKit';
import { BusinessError } from '@kit.BasicServicesKit';
dlpPermission.isDLPFeatureProvided().then((res) = > {
console.info('res', JSON.stringify(res));
}).catch((err: BusinessError) = > {
console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失敗報錯
});
審核編輯 黃宇
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
6909瀏覽量
88850 -
dlp
+關注
關注
6文章
379瀏覽量
61169 -
鴻蒙
+關注
關注
57文章
2321瀏覽量
42749
發布評論請先 登錄
相關推薦
EK140P使用及開發指導
MY-IMX6-EK140P 使用及開發指導[size=0.87em]目錄 [隱藏] 1本文檔使用說明2第一部分 開發板使用快速入門3第二部分 軟件開發基本指導4第三部分 軟件
發表于 12-03 16:53
【HarmonyOS】HarmonyOS子系統開發指導
子系統開發主要從三個方面進行指導,分別是圖形圖像類子系統開發指導,相機子系統開發指導和音視頻子系統開發指導。圖形圖像容器類組件
發表于 09-21 14:50
RSA防數據丟失解決方案
RSA Data Loss Prevention (DLP) Datacenter產品幫助Microsoft加快了遵守管理法規要求的步伐,并讓他們可以發現
發表于 04-05 23:00
?17次下載
ZigBee2007視頻教程-應用開發指導
ZigBee2007視頻教程-應用開發指導ZigBee2007視頻教程-應用開發指導ZigBee2007視頻教程-應用開發指導ZigBee2007視頻教程-應用開發指導
發表于 12-29 10:31
?19次下載
LTC4412: Low Loss PowerPath Controller in ThinSOT Data Sheet
LTC4412: Low Loss PowerPath Controller in ThinSOT Data Sheet
發表于 01-29 08:50
?8次下載
Ping32數據防泄漏(DLP : Data Loss Prevention)解決方案
ing32可以規范、限制U盤、移動硬盤等移動存儲設備的使用,為移動存儲設備設置不同的權限,比如:只讀、完全禁止使用等。這不僅切斷了通過這類設備傳播病毒的途徑,更是杜絕了信息泄密風險。想為不同的移動存儲設備設置不同的功能?沒問題,通過Ping32的移動存儲設備授權,你可以為不同的移動存儲設備設置不同的權限安全、便捷兩不誤!
使用 Taro 開發鴻蒙原生應用 —— 快速上手,鴻蒙應用開發指南
為鴻蒙原生應用。 在 《使用 Taro 開發鴻蒙原生應用》 系列文章中,我們已經介紹了 鴻蒙的基本概念 和 Taro 適配鴻蒙的原理。本文作
工商網監
評論