访问令牌管理器
Post
by Guest »
在计算机安全方面,OpenHarmony“访问令牌管理器(ATM)”是一个组件,可促进基于 OpenHarmony 生态系统内的访问令牌的统一应用程序权限管理,该组件用于基于 OpenHarmony 的操作系统、Oniro OS 发行版和 HarmonyOS HarmonyOS 下一次迭代。
它基于访问令牌构建,并作为管理应用程序权限的集中机制。
访问令牌封装了有关应用程序的基本信息
*应用程序ID:标识应用程序。
*用户ID:与用户关联。
*应用程序APL(能力权限级别):确定应用程序的权限级别。
*应用权限:指定应用可以访问哪些资源和功能。
每个应用程序的访问令牌均由 32 位设备特定令牌 ID 唯一标识。 ==实施==
开发者利用ATM来有效处理权限。
在某些场景下,应用程序可能需要访问默认权限之外的其他数据或系统功能。
ATM 可以对权限进行细粒度控制,允许应用程序在需要时访问扩展功能。
HarmonyOS NEXT 将人工智能用于核心文件套件,并使用本机 Harmony 分布式文件系统 (HMDFS) 提供更细粒度的权限系统方法 == 权限级别 ==
ATM 管理权限级别,授予应用程序跨进程访问敏感 API 的权限。
这些级别包括:
*应用程序APL:确定应用程序的整体权限级别。
*ACL(访问控制列表):定义资源的特定权限。
*授权流程:控制如何授予权限。
==另见==
* 访问控制列表
* 计算
* 基于能力的安全
* C-list(计算机安全)|C-list
* 困惑的代理问题
* DACL
* 扩展文件属性
* 文件系统权限
* 特权(计算)
* 基于角色的访问控制(RBAC)
计算机访问控制
鸿蒙软件
Mobile version