0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

鸿蒙数据防泄漏DLP Data Loss Prevention Kit开发指导

jf_46214456 来源:jf_46214456 作者:jf_46214456 2024-07-03 21:42 次阅读

Data Loss Prevention Kit开发指导

DLP是系统提供的系统级的数据防泄漏解决方案,提供一种称为DLP的文件格式。后缀格式为“原始文件名(包含原始文件后缀).dlp”,例如: “test.docx.dlp”,文件由授权凭证和原始文件密文组成。

通过端云协同认证(需要联网)来获取文件的访问授权,授权类型包含只读、编辑、文件拥有者三种。

  • 只读:能读取文件内容但不能修改。
  • 编辑:能够读写文件内容,但不能修改文件权限配置。
  • 文件拥有者:可读写文件、修改权限配置、恢复原始原始文件等。
  • 开发前请熟悉鸿蒙开发指导文档gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md点击或者复制转到。

应用需要访问DLP文件时,系统会自动安装应用的DLP沙箱分身应用,相当于完全独立的应用,数据和配置会继承原应用,但相互之间并不共享。分身应用在运行时会处于DLP沙箱环境中,访问外部的权限会被限制,以防止数据的泄漏。每当打开一个新的DLP文件会生成一个应用沙箱分身,沙箱应用之间也是相互隔离的,当应用关闭后应用分身会自动卸载,沙箱期间产生的临时数据也会丢弃。

正常情况下,应用不会感知到沙箱的存在,访问的也是解密后的明文,和访问普通文件没有区别,但由于DLP沙箱会限制其访问外部的权限(例如网络、剪切板、截屏、录屏、蓝牙等)。为了更好的用户体验,需要应用进行适配,例如文件只读的情况下,不应显示“保存”按钮,不应主动联网等。

沙箱限制

当应用进入DLP沙箱状态时,可以申请的权限将受到限制,根据DLP文件授权类型不同,限制也不相同,如下表:

权限名说明授权类型:只读授权类型:编辑/文件拥有者
ohos.permission.USE_BLUETOOTH允许应用使用蓝牙。禁止禁止
ohos.permission.INTERNET允许应用访问网络。禁止禁止
ohos.permission.DISTRIBUTED_DATASYNC允许应用与远程设备交换用户数据(如图片、音乐、视频、及应用数据等)。禁止禁止
ohos.permission.WRITE_MEDIA应用读写用户媒体文件,如视频、音频、图片等,需要申请此权限。禁止允许
ohos.permission.NFC_TAG允许应用使用NFC。禁止允许

接口说明

接口名描述
isDLPFile(fd: number): Promise isDLPFile(fd: number, callback: AsyncCallback): void判断是否是dlp文件
getDLPPermissionInfo(): Promise getDLPPermissionInfo(callback: AsyncCallback): void获取当前沙箱应用的权限类型
getOriginalFileName(fileName: string): string获取dlp文件原始文件名
getDLPSuffix(): string获取dlp文件dlp后缀名
on(type: 'openDLPFile', listener: Callback): void注册dlp文件打开事件监听,用于原始应用获取dlp文件打开事件
off(type: 'openDLPFile', listener?: Callback): void取消dlp文件打开事件监听
isInSandbox(): Promise isInSandbox(callback: AsyncCallback): void判断当前是否是dlp沙箱应用
getDLPSupportedFileTypes(): Promise> getDLPSupportedFileTypes(callback: AsyncCallback>): void获取当前系统支持添加权限保护的文件格式类型
setRetentionState(docUris: Array): Promise setRetentionState(docUris: Array, callback: AsyncCallback): void设置dlp分身应用保留状态
cancelRetentionState(docUris: Array): Promise cancelRetentionState(docUris: Array, callback: AsyncCallback): void取消dlp分享应用保留状态
getRetentionSandboxList(bundleName?: string): Promise> getRetentionSandboxList(bundleName: string, callback: AsyncCallback>): void getRetentionSandboxList(callback: AsyncCallback>): void获取当前保留沙箱列表
getDLPFileAccessRecords(): Promise> getDLPFileAccessRecords(callback: AsyncCallback>): void获取dlp文件访问记录
setSandboxAppConfig(configInfo: string): Promise设置沙箱应用配置信息
getSandboxAppConfig(): Promise查询沙箱应用配置信息
cleanSandboxAppConfig(): Promise清理沙箱应用配置信息
startDLPManagerForResult(context: common.UIAbilityContext, want: Want): Promise在当前UIAbility界面以无边框形式打开DLP权限管理应用(只支持Stage模式)

开发步骤

  1. 引入[dlpPermission]模块。

    import { dlpPermission } from '@kit.DataLossPreventionKit';
    
  2. 打开DLP文件,系统会自动安装应用的DLP沙箱分身应用。以下代码应在应用页Ability中使用。

    async OpenDlpFile(dlpUri: string, fileName: string, fd: number) {
      let want:Want = {
        "action": "ohos.want.action.viewData",
        "bundleName": "com.example.example_bundle_name",
        "abilityName": "exampleAbility",
        "uri": dlpUri,
        "parameters": {
          "fileName": {
            "name": fileName
          },
          "keyFd": {
            "type": "FD",
            "value": fd
          }
        }
      }
    
      try {
        console.log('openDLPFile:' + JSON.stringify(want));
        console.log('openDLPFile: delegator:' + JSON.stringify(this.context));
        this.context.startAbility(want);
      } catch (err) {
        console.error('openDLPFile startAbility failed', (err as BusinessError).code, (err as BusinessError).message);
        return;
      }
    }
    

    以上代码需要在module.json5文件中增加ohos.want.action.viewData:

    "skills":[
        {
          "entities":[
            ...
          ],
          "actions":[
            ...
            "ohos.want.action.viewData"
          ]
        }
      ]
    
  3. 查询当前应用是否在沙箱中。

    dlpPermission.isInSandbox().then((data)= > {
      console.log('isInSandbox, result: ' + JSON.stringify(data));
    }).catch((err:BusinessError) = > {
      console.log('isInSandbox: ' + JSON.stringify(err));
    });
    
  4. 查询当前编辑的文件权限,根据文件授权的不同,DLP沙箱被限制的权限有所不同,参考[沙箱限制]

    dlpPermission.getDLPPermissionInfo().then((data)= > {
      console.log('getDLPPermissionInfo, result: ' + JSON.stringify(data));
    }).catch((err:BusinessError) = > {
      console.log('getDLPPermissionInfo: ' + JSON.stringify(err));
    });
    
  5. 获取当前可支持DLP方案的文件扩展名类型列表,用于应用判断能否生成DLP文件,可用在实现类似文件管理器设置DLP权限的场景。

    dlpPermission.getDLPSupportedFileTypes((err, result) = > {
      console.log('getDLPSupportedFileTypes: ' + JSON.stringify(err));
      console.log('getDLPSupportedFileTypes: ' + JSON.stringify(result));
    });
    
  6. 判断当前打开文件是否是DLP文件。

    import { dlpPermission } from '@kit.DataLossPreventionKit';
    import { fileIo } from '@kit.CoreFileKit';
    import { BusinessError } from '@kit.BasicServicesKit';
    
    let uri = "file://docs/storage/Users/currentUser/Desktop/test.txt.dlp";
    let file = fileIo.openSync(uri);
    try {
      let res = dlpPermission.isDLPFile(file.fd); // 是否加密DLP文件
      console.info('res', res);
    } catch (err) {
      console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
    }
    fileIo.closeSync(file);
    
  7. 订阅、取消订阅DLP打开事件。

    event(info: dlpPermission.AccessedDLPFileInfo) {
      console.info('openDlpFile event', info.uri, info.lastOpenTime)
    }
    unSubscribe() {
      try {
        dlpPermission.off('openDLPFile', this.event); // 取消订阅
      } catch (err) {
        console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
      }
    }
    subscribe() {
      try {
        dlpPermission.on('openDLPFile', this.event); // 订阅
      } catch (err) {
        console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
      }
    }
    onCreate() {
     this.subscribe();
    }
    onDestroy() {
     this.unSubscribe();
    }
    
  8. 获取DLP文件打开记录。

    async getDLPFileAccessRecords() {
      try {
        let res:Array< dlpPermission.AccessedDLPFileInfo > = await dlpPermission.getDLPFileAccessRecords(); // 获取DLP访问列表
        console.info('res', JSON.stringify(res))
      } catch (err) {
        console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
      }
    }
    
  9. 获取DLP文件保留沙箱记录。

    async getRetentionSandboxList() {
      try {
        let res:Array< dlpPermission.RetentionSandboxInfo > = await dlpPermission.getRetentionSandboxList(); // 获取沙箱保留列表
        console.info('res', JSON.stringify(res))
      } catch (err) {
        console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
      }
    }
    
  10. 设置沙箱应用配置信息。

async setSandboxAppConfig() {
  try {
    await dlpPermission.setSandboxAppConfig('configInfo'); // 设置沙箱应用配置信息
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}
  1. 清理沙箱应用配置信息。
async cleanSandboxAppConfig() {
  try {
    await dlpPermission.cleanSandboxAppConfig(); // 清理沙箱应用配置信息
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}
  1. 查询沙箱应用配置信息。
async getSandboxAppConfig() {
  try {
    let res:string = await dlpPermission.getSandboxAppConfig(); // 查询沙箱应用配置信息
    console.info('res', JSON.stringify(res))
  } catch (err) {
    console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
  }
}
  1. 以无边框形式打开DLP权限管理应用。此方法只能在UIAbility上下文中调用,只支持Stage模式。
import { dlpPermission } from '@kit.DataLossPreventionKit';
import { common, UIAbility, AbilityConstant, Want } from '@kit.AbilityKit';
import { BusinessError } from '@kit.BasicServicesKit';

try {
  let context = getContext() as common.UIAbilityContext; // 获取当前UIAbilityContext
  let want: Want = {
    "uri": "file://docs/storage/Users/currentUser/Desktop/1.txt",
    "parameters": {
      "displayName": "1.txt"
    }
  }; // 请求参数
  dlpPermission.startDLPManagerForResult(context, want).then((res) = > {
    console.info('res.resultCode', res.resultCode);
    console.info('res.want', JSON.stringify(res.want));
  }); // 打开DLP权限管理应用
} catch (err) {
  console.error('error', err.code, err.message); // 失败报错
}

`HarmonyOSOpenHarmony鸿蒙文档籽料:mau123789是v直接拿`

搜狗高速浏览器截图20240326151344.png
14. 查询当前系统是否提供DLP特性。

import { dlpPermission } from '@kit.DataLossPreventionKit';
import { BusinessError } from '@kit.BasicServicesKit';

dlpPermission.isDLPFeatureProvided().then((res) = > {
  console.info('res', JSON.stringify(res));
}).catch((err: BusinessError) = > {
  console.error('error', (err as BusinessError).code, (err as BusinessError).message); // 失败报错
});

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6853

    浏览量

    88772
  • dlp
    dlp
    +关注

    关注

    6

    文章

    371

    浏览量

    61142
  • 鸿蒙
    +关注

    关注

    57

    文章

    2305

    浏览量

    42713
收藏 人收藏

    评论

    相关推荐

    USB开发指导资料

    USB开发指导资料[hide][/hide]
    发表于 04-17 00:00

    Silicon、IDE开发指导

    Silicon、IDE开发指导手册,希望对大家有所帮助。
    发表于 01-09 14:45

    EK140P使用及开发指导

    MY-IMX6-EK140P 使用及开发指导[size=0.87em]目录 [隐藏] 1本文档使用说明2第一部分 开发板使用快速入门3第二部分 软件开发基本指导4第三部分 软件
    发表于 12-03 16:53

    【HarmonyOS】HarmonyOS子系统开发指导

    子系统开发主要从三个方面进行指导,分别是图形图像类子系统开发指导,相机子系统开发指导和音视频子系统开发指导。图形图像容器类组件
    发表于 09-21 14:50

    RSA数据丢失解决方案

    RSA Data Loss Prevention (DLP) Datacenter产品帮助Microsoft加快了遵守管理法规要求的步伐,并让他们可以发现
    发表于 04-05 23:00 17次下载

    基于GoKit的产品开发指导

    基于GoKit的产品开发指导,有板子的可以下载看看的
    发表于 11-16 19:00 0次下载

    ZigBee2007视频教程-应用开发指导

    ZigBee2007视频教程-应用开发指导ZigBee2007视频教程-应用开发指导ZigBee2007视频教程-应用开发指导ZigBee2007视频教程-应用开发指导
    发表于 12-29 10:31 19次下载

    TI DM388评估模块和开发开发指导手册

    TI DM388评估模块和开发开发指导手册
    发表于 11-25 18:06 15次下载

    LTC4412: Low Loss PowerPath Controller in ThinSOT Data Sheet

    LTC4412: Low Loss PowerPath Controller in ThinSOT Data Sheet
    发表于 01-29 08:50 8次下载
    LTC4412: Low <b class='flag-5'>Loss</b> PowerPath Controller in ThinSOT <b class='flag-5'>Data</b> Sheet

    IP百科知识之DLP

    DLPData Loss Prevention数据泄漏防护,是一组技术的集合组成的解决方案,
    的头像 发表于 09-08 18:24 4660次阅读

    Ping32数据泄漏(DLP : Data Loss Prevention)解决方案

    ing32可以规范、限制U盘、移动硬盘等移动存储设备的使用,为移动存储设备设置不同的权限,比如:只读、完全禁止使用等。这不仅切断了通过这类设备传播病毒的途径,更是杜绝了信息泄密风险。想为不同的移动存储设备设置不同的功能?没问题,通过Ping32的移动存储设备授权,你可以为不同的移动存储设备设置不同的权限安全、便捷两不误!
    的头像 发表于 08-20 11:16 1199次阅读

    AN3307_遵循IEC60335_B级规范的STM32应用开发指导

    AN3307_遵循IEC60335_B级规范的STM32应用开发指导
    发表于 11-21 17:07 1次下载
    AN3307_遵循IEC60335_B级规范的STM32应用<b class='flag-5'>开发指导</b>

    使用 Taro 开发鸿蒙原生应用 —— 快速上手,鸿蒙应用开发指

    鸿蒙原生应用。 在 《使用 Taro 开发鸿蒙原生应用》 系列文章中,我们已经介绍了 鸿蒙的基本概念 和 Taro 适配鸿蒙的原理。本文作
    的头像 发表于 02-02 16:09 811次阅读
    使用 Taro <b class='flag-5'>开发</b><b class='flag-5'>鸿蒙</b>原生应用 —— 快速上手,<b class='flag-5'>鸿蒙</b>应用<b class='flag-5'>开发指</b>南

    鸿蒙数据泄漏 DLP Data Loss Prevention Kit简介

    Data Loss Prevention Kit数据泄漏
    的头像 发表于 07-03 20:33 374次阅读
    <b class='flag-5'>鸿蒙</b><b class='flag-5'>数据</b><b class='flag-5'>防</b><b class='flag-5'>泄漏</b> <b class='flag-5'>DLP</b> <b class='flag-5'>Data</b> <b class='flag-5'>Loss</b> <b class='flag-5'>Prevention</b> <b class='flag-5'>Kit</b>简介

    DP83640寄存器及物理层接口开发指导

    DP83640寄存器及物理层接口开发指导
    发表于 07-08 14:58 0次下载