小说,欢乐颂

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

創(chuàng)新互聯(lián)鴻蒙OS教程：鴻蒙OS權限概述

基本概念

創(chuàng)新互聯(lián)是一家集網站建設,同安企業(yè)網站建設,同安品牌網站建設,網站定制,同安網站建設報價,網絡營銷,網絡優(yōu)化,同安網站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網站。

應用沙盒

系統(tǒng)利用內核保護機制來識別和隔離應用資源，可將不同的應用隔離開，保護應用自身和系統(tǒng)免受惡意應用的攻擊。默認情況下，應用間不能彼此交互，而且對系統(tǒng)的訪問會受到限制。例如，如果應用 A（一個單獨的應用）嘗試在沒有權限的情況下讀取應用 B 的數(shù)據(jù)或者調用系統(tǒng)的能力撥打電話，操作系統(tǒng)會阻止此類行為，因為應用 A 沒有被授予相應的權限。

應用權限

由于系統(tǒng)通過沙盒機制管理各個應用，在默認規(guī)則下，應用只能訪問有限的系統(tǒng)資源。但應用為了擴展功能的需要，需要訪問自身沙盒之外的系統(tǒng)或其他應用的數(shù)據(jù)（包括用戶個人數(shù)據(jù)）或能力；系統(tǒng)或應用也必須以明確的方式對外提供接口來共享其數(shù)據(jù)或能力。為了保證這些數(shù)據(jù)或能力不會被不當或惡意使用，就需要有一種訪問控制機制來保護，這就是應用權限。

應用權限是程序訪問操作某種對象的許可。權限在應用層面要求明確定義且經用戶授權，以便系統(tǒng)化地規(guī)范各類應用程序的行為準則與權限許可。

權限保護的對象

權限保護的對象可以分為數(shù)據(jù)和能力。數(shù)據(jù)包含了個人數(shù)據(jù)（如照片、通訊錄、日歷、位置等）、設備數(shù)據(jù)（如設備標識、相機、麥克風等）、應用數(shù)據(jù)；能力包括了設備能力（如打電話、發(fā)短信、聯(lián)網等）、應用能力（如彈出懸浮框、創(chuàng)建快捷方式等）等。

權限開放范圍

權限開放范圍指一個權限能被哪些應用申請。按可信程度從高到低的順序，不同權限開放范圍對應的應用可分為：系統(tǒng)服務、系統(tǒng)應用、系統(tǒng)預置特權應用、同簽名應用、系統(tǒng)預置普通應用、持有權限證書的后裝應用、其他普通應用，開放范圍依次擴大。

敏感權限

涉及訪問個人數(shù)據(jù)（如：照片、通訊錄、日歷、本機號碼、短信等）和操作敏感能力（如：相機、麥克風、撥打電話、發(fā)送短信等）的權限。

應用核心功能

一個應用可能提供了多種功能，其中應用為滿足用戶的關鍵需求而提供的功能，稱為應用的核心功能。這是一個相對寬泛的概念，本規(guī)范用來輔助描述用戶權限授權的預期。用戶選擇安裝一個應用，通常是被應用的核心功能所吸引。比如導航類應用，定位導航就是這種應用的核心功能；比如媒體類應用，播放以及媒體資源管理就是核心功能，這些功能所需要的權限，用戶在安裝時內心已經傾向于授予（否則就不會去安裝）。與核心功能相對應的是輔助功能，這些功能所需要的權限，需要向用戶清晰說明目的、場景等信息，由用戶授權。既不屬于核心功能，也不是支撐核心功能的輔助功能，就是多余功能。不少應用存在并非為用戶服務的功能，這些功能所需要的權限通常被用戶禁止。

最小必要權限

保障應用某一服務類型正常運行所需要的應用權限的最小集，一旦缺少將導致該類型服務無法實現(xiàn)或無法正常運行的應用權限。

運作機制

系統(tǒng)所有應用均在應用沙盒內運行。默認情況下，應用只能訪問有限的系統(tǒng)資源。這些限制是通過 DAC（Discretionary Access Control）、MAC（Mandatory Access Control）以及本文描述的應用權限機制等多種不同的形式實現(xiàn)的。因應用需要實現(xiàn)其某些功能而必須訪問系統(tǒng)或其他應用的數(shù)據(jù)或操作某些器件，此時就需要系統(tǒng)或其他應用能提供接口，考慮到安全，就需要對這些接口采用一種限制措施，這就是稱為“應用權限”的安全機制。

接口的提供涉及到其權限的命名和分組、對外開放的范圍、被授予的應用、以及用戶的參與和體驗。應用權限管理模塊的目的就是負責管理由接口提供方（訪問客體）、接口使用方（訪問主體）、系統(tǒng)（包括云側和端側）和用戶等共同參與的整個流程，保證受限接口是在約定好的規(guī)則下被正常使用，避免接口被濫用而導致用戶、應用和設備受損。

約束與限制

同一應用自定義權限個數(shù)不能超過 1024 個。
同一應用申請權限個數(shù)不能超過 1024 個。
為避免與系統(tǒng)權限名沖突，應用自定義權限名不能以 ohos 開頭，且權限名長度不能超過 256 字符。
自定義權限授予方式不能為 user_grant。
自定義權限開放范圍不能為 restricted。含義見[表2]。

文章標題：創(chuàng)新互聯(lián)鴻蒙OS教程：鴻蒙OS權限概述
鏈接URL：http://m.fisionsoft.com.cn/article/copsjoc.html

新聞中心

基本概念

運作機制

約束與限制

其他資訊