创新安全访问机制
创新安全访问机制
创新安全访问机制是 HarmonyOS NEXT 引入的全新应用权限和数据访问模型。核心理念是"用户授权的不再是'全部数据',而是'你需要的那个数据片段'"。这是继 iOS 和 Android 权限模型之后的第三代移动隐私模型。
三代移动隐私模型的演进
| 代际 | 模型 | 代表系统 | 粒度 |
|---|---|---|---|
| 1 代 | 全部或无 | Android 6 以前 | App 请求→安装时默认授权→App 可读取全部 |
| 2 代 | 运行时权限 | iOS / Android 6+ | App 请求→用户点允许→App 可读该类别的全部数据(如全部照片) |
| 3 代 | 数据片段授权 | HarmonyOS NEXT | App 请求→系统弹出选择器→用户只选要分享的那几条→App 只看到选中的 |
覆盖的数据类型
| 数据类型 | 传统权限模型 | 创新安全访问机制 |
|---|---|---|
| 相册 | App 可读全部照片 | 用户逐张选择,App 只看到选中的 |
| 通讯录 | App 可读全部联系人 | 用户选择只分享某几个联系人 |
| 位置 | 精确 GPS 坐标 | 可只给"模糊位置"(误差 ~1km) |
| 文件 | App 可读全部文件 | 用户选择单个文件,App 只看那个文件 |
| 剪贴板 | 后台任意读取 | 跨 App 读取需弹窗确认 |
技术实现
鸿蒙在文件系统和数据库层增加了"安全视图(Secure View)"——系统级别创建虚拟文件子集(类似数据库的 View),App 只能访问这个 View,无法触碰原始完整数据。