From 60c5241115f095650197cb15825ed4a5c8d427a4 Mon Sep 17 00:00:00 2001 From: wangyongzhong2 Date: Thu, 18 Aug 2022 22:19:53 +0800 Subject: [PATCH 1/4] update readme Signed-off-by: wangyongzhong2 --- README_zh.md | 18 ++++++++++++++++-- 1 file changed, 16 insertions(+), 2 deletions(-) diff --git a/README_zh.md b/README_zh.md index a89935c..1d8ffe6 100644 --- a/README_zh.md +++ b/README_zh.md @@ -23,7 +23,7 @@ - 设备安全等级管理模块:为数据传输管控提供设备安全等级信息。 -系统中涉及提供数据访问能力分布式服务,在发起数据传输前,需要确认对端设备的安全等级是否能满足当前数据风险等级的要求,即满足下表所示的管控要求: +系统中涉及提供数据访问能力分布式服务,在发起数据传输前,需要确认对端设备的安全等级是否能满足当前数据风险等级的要求,即满足下表所示的管控要求。 **表 1** 各安全等级的设备可支持的数据风险等级映射表 @@ -31,7 +31,21 @@ | ---------------- | --------- | --------- | --------- | --------- | --------- | | **数据风险等级** | **S0~S4** | **S0~S4** | **S0~S3** | **S0~S2** | **S0~S1** | -分布式服务根据数据传输管控返回的数据风险等级实施默认拦截。在数据传输被拦截时,用户可授权放通(如,弹框并经用户确认后即可放通数据传输),设备厂商可自行实现该放通授权机制。 +其中,设备安全等级分为SL1-SL5,具体的定义可参考[设备安全等级管理](https://gitee.com/openharmony/security_device_security_level)。 + +数据风险等级分为S0-S4,具体定义如下表所示。 + +**表 2** 数据风险等级定义表 + +| 风险等级 | 风险标签 | 定义 | 样例 | +| -------- | -------- | ------------------------------------------------------------ | ------------------------------------------------------------ | +| 严重 | S4 | 业界法律法规中定义的特殊数据类型,涉及个人的最私密领域的信息或者一旦泄露可能会给个人或组织造成重大的不利影响的数据 | 政治观点、宗教和哲学信仰、工会成员资格、基因数据、生物信息、健康和性生活状况、性取向等或设备认证鉴权、个人的信用卡等财务信息等 | +| 高 | S3 | 数据的泄露可能会给个人或组织导致严峻的不利影响 | 个人实时精确定位信息、运动轨迹等。具有核心竞争力的关键源代码 | +| 中 | S2 | 数据的泄露可能会给个人或组织导致严重的不利影响 | 个人详细通信地址,姓名昵称等等 | +| 低 | S1 | 数据的泄露可能会给个人或组织导致有限的不利影响 | 性别,国籍,用户申请记录等 | +| 公开 | S0 | 对个人或组织无不利影响的可公开数据 | 公开发布的产品介绍,公开的会议信息,外部开源的代码等 | + +数据传输管控根据数据风险等级实施默认拦截。在数据传输被拦截时,用户可授权放通(如,弹框并经用户确认后即可放通数据传输),设备厂商可自行实现该放通授权机制。 ## 目录 -- Gitee From 5c9e2e2a8b24f6e3f8e69737bc90c0ec8107ca41 Mon Sep 17 00:00:00 2001 From: wangyongzhong2 Date: Thu, 18 Aug 2022 22:26:26 +0800 Subject: [PATCH 2/4] update readme Signed-off-by: wangyongzhong2 --- README_zh.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README_zh.md b/README_zh.md index 1d8ffe6..4146ef7 100644 --- a/README_zh.md +++ b/README_zh.md @@ -61,7 +61,7 @@ ## 接口说明 -**表 2** 数据传输管控提供的API接口功能介绍 +**表 3** 数据传输管控提供的API接口功能介绍 | 接口名 | 描述 | | ------------------------------------------------------------ | -------------------------------------- | -- Gitee From ce67a7ce1eb14cf89d69f58ecf2a5f03dc667d46 Mon Sep 17 00:00:00 2001 From: wangyongzhong2 Date: Thu, 1 Sep 2022 16:58:01 +0800 Subject: [PATCH 3/4] readme_zh update 0901 Signed-off-by: wangyongzhong2 --- README_zh.md | 16 +++++++++------- 1 file changed, 9 insertions(+), 7 deletions(-) diff --git a/README_zh.md b/README_zh.md index 4146ef7..c0e8c41 100644 --- a/README_zh.md +++ b/README_zh.md @@ -9,6 +9,8 @@ 在OpenHarmony中,数据传输管控模块负责为分布式服务提供跨设备传输时的管控策略。数据传输管控模块提供了数据传输管控相关的接口定义。 +分布式服务在传输数据给对端设备前,需要先从数据传输管控模块获取对端设备安全等级并根据此判断对端设备允许传输的数据风险等级。 + 数据传输管控模块当前提供如下接口定义: - 数据传输管控接口:为分布式服务提供数据跨设备传输时的管控策略,获取允许发送到对端设备的数据的最高风险等级。 @@ -23,7 +25,7 @@ - 设备安全等级管理模块:为数据传输管控提供设备安全等级信息。 -系统中涉及提供数据访问能力分布式服务,在发起数据传输前,需要确认对端设备的安全等级是否能满足当前数据风险等级的要求,即满足下表所示的管控要求。 +系统中涉及提供数据访问能力分布式服务,在发起数据传输前,需要确认对端设备的安全等级是否能满足当前数据风险等级的要求,即满足下表所示的管控要求。例如,本端设备为SL2,对端设备为SL4,则对端设备默认可以接收S0-S4的数据;本端设备为SL4,对端设备为SL2,则对端设备默认可以接收S0-S2的数据、不可接收S3-S4的数据。 **表 1** 各安全等级的设备可支持的数据风险等级映射表 @@ -63,12 +65,12 @@ **表 3** 数据传输管控提供的API接口功能介绍 -| 接口名 | 描述 | -| ------------------------------------------------------------ | -------------------------------------- | -| int32_t DATASL_GetHighestSecLevel(DEVSLQueryParams *queryParams, uint32_t *levelInfo); | 获取对应设备可支持的数据风险等级。 | -| int32_t DATASL_GetHighestSecLevelAsync(DEVSLQueryParams *queryParams, HigestSecInfoCallback *callback); | 异步获取对应设备可支持的数据风险等级。 | -| int32_t DATASL_OnStart(void); | 模块初始化。 | -| void DATASL_OnStop(void); | 模块去初始化。 | +| 接口名 | 描述 | +| ------------------------------------------------------------ | ------------------------------------------------------ | +| int32_t DATASL_GetHighestSecLevel(DEVSLQueryParams *queryParams, uint32_t *levelInfo); | 为分布式服务提供获取对应设备可支持的数据风险等级。 | +| int32_t DATASL_GetHighestSecLevelAsync(DEVSLQueryParams *queryParams, HigestSecInfoCallback *callback); | 为分布式服务提供异步获取对应设备可支持的数据风险等级。 | +| int32_t DATASL_OnStart(void); | 为分布式服务提供模块初始化。 | +| void DATASL_OnStop(void); | 为分布式服务提供模块去初始化。 | -- Gitee From b235577cecfa91e9cf84ac7c85e94cb163106c50 Mon Sep 17 00:00:00 2001 From: wangyongzhong2 Date: Thu, 1 Sep 2022 19:37:08 +0800 Subject: [PATCH 4/4] readme_zh update 0901 Signed-off-by: wangyongzhong2 --- README_zh.md | 6 ++---- 1 file changed, 2 insertions(+), 4 deletions(-) diff --git a/README_zh.md b/README_zh.md index c0e8c41..37c46a8 100644 --- a/README_zh.md +++ b/README_zh.md @@ -7,9 +7,7 @@ ## 简介 -在OpenHarmony中,数据传输管控模块负责为分布式服务提供跨设备传输时的管控策略。数据传输管控模块提供了数据传输管控相关的接口定义。 - -分布式服务在传输数据给对端设备前,需要先从数据传输管控模块获取对端设备安全等级并根据此判断对端设备允许传输的数据风险等级。 +在OpenHarmony中,数据传输管控模块负责为分布式服务提供跨设备传输时的管控策略。分布式服务在传输数据给对端设备前,需要先从数据传输管控模块获取对端设备安全等级并根据此判断对端设备允许传输的数据风险等级。数据传输管控模块提供了数据传输管控相关的接口定义。 数据传输管控模块当前提供如下接口定义: @@ -25,7 +23,7 @@ - 设备安全等级管理模块:为数据传输管控提供设备安全等级信息。 -系统中涉及提供数据访问能力分布式服务,在发起数据传输前,需要确认对端设备的安全等级是否能满足当前数据风险等级的要求,即满足下表所示的管控要求。例如,本端设备为SL2,对端设备为SL4,则对端设备默认可以接收S0-S4的数据;本端设备为SL4,对端设备为SL2,则对端设备默认可以接收S0-S2的数据、不可接收S3-S4的数据。 +系统中涉及提供数据访问能力分布式服务,在发起数据传输前,需要确认对端设备的安全等级是否能满足当前数据风险等级的要求,即满足**表 1**所示的管控要求。例如,本端设备为SL2,对端设备为SL4,则本端设备默认可以发送S0-S4的数据到对端设备;本端设备为SL4,对端设备为SL2,则本端设备默认可以发送S0-S0的数据、不可发送S3-S4的数据到对端设备。 **表 1** 各安全等级的设备可支持的数据风险等级映射表 -- Gitee