1# DLP
2
3### 介绍
4
5本示例是一个安全类App,使用[@ohos.dlpPermission](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/reference/apis-data-protection-kit/js-apis-dlppermission-sys.md) 接口展示了在eTS中普通文件加密受限的过程。
6
7### 效果预览
8| Index                                     | Encryption                                           | Encryptied                                       | FileEdit                                           |
9|-----------------------------------------|-----------------------------------------------|---------------------------------------------|----------------------------------------------------|
10| ![Index](screenshots/devices/Index.jpeg) | ![Encryption](screenshots/devices/Encryption.jpeg) | ![Encryptied](screenshots/devices/Encrypted.jpeg) | ![FileEdit](screenshots/devices/FileEditPage.jpeg) |
11
12使用说明:
131. 启动应用后点击“**+**”按钮可以添加一个普通文件;
142. 长按点击加密按钮,出现加密权限弹窗,选择需要设置的权限并点击确定;
153. 点击加密文件,跳转到文本编辑应用,如果设置的权限是只读权限,页面置灰,不可编辑。
164. 长按点击删除按钮,删除文件;
17
18### 工程目录
19```
20entry/src/main/ets/
21|---component
22|   |---CustomDialog.ets                        // 权限弹窗
23|---feature
24|   |---DlpManager.ets                          // Dlp管理
25|   |---FileManager.ets                         // 文件管理
26|   |---PreferencesManager.ets                  // 持久化存储
27|---pages
28|   |---Index.ets                               // 首页
29|---util
30|   |---Logger.ts                               // 日志
31|   |---ResourceUtils.ets                       // 资源转换
32```
33### 具体实现
34
35+ 文件的添加和文件列表的获取分别在Index和MediaFileUri中,源码参考[Index.ets](entry/src/main/ets/pages/Index.ets) 和 [MediaFileUri.ets](entry/src/main/ets/feature/MediaFileUri.ets):
36  + 文件的添加:首先通过[@ohos.file.picker](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/reference/apis-core-file-kit/js-apis-file-picker.md)接口的DocumentSaveOptions()方法自定一个参数,然后通过new picker.DocumentViewPicker()方法拉起文件管理应用去新建一个普通文件。
37  + 文件列表的获取:首先使用[@ohos.file.fileAccess](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/reference/apis-core-file-kit/js-apis-fileAccess-sys.md) 接口的createFileAccessHelper()方法来创建连接指定wants的helper对象,然后通过getRoots()方法来获取helper对象连接的文件管理服务类的设备根节点信息,并获取到目录url,最后通过getFileInfoFromUri()方法得到文件的信息。
38+ 文件的加密操作在DlpManager中,源码参考[DlpManager.ets](entry/src/main/ets/feature/DlpManager.ets):
39    + 加密操作:使用dlpPermission接口的generateDLPFile方法获得一个相关的操作型关系数据库RdbStore,将明文文件加密生成权限受控文件。
40
41### 相关权限
42
43允许应用读取用户外部存储中的媒体文件信息:[ohos.permission.READ_MEDIA](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-all.md#ohospermissionread_media)
44
45允许应用读写用户外部存储中的媒体文件信息:[ohos.permission.WRITE_MEDIA](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-all.md#ohospermissionwrite_media)
46
47允许文件管理类应用通过FAF框架访问公共数据文件:[ohos.permission.FILE_ACCESS_MANAGER](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionfile_access_manager)
48
49允许应用调用storage manager服务中对空间统计以及卷信息的查询接口:[ohos.permission.STORAGE_MANAGER](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionstorage_manager)
50
51允许查询应用的基本信息和其他敏感信息:[ohos.permission.GET_BUNDLE_INFO_PRIVILEGED](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionget_bundle_info_privileged)
52
53允许对DLP文件进行权限配置和管理:[ohos.permission.ACCESS_DLP_FILE](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionaccess_dlp_file)
54
55允许应用管理系统分布式帐号信息:[ohos.permission.MANAGE_DISTRIBUTED_ACCOUNTS](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionmanage_distributed_accounts)
56
57允许应用管理系统本地帐号:[ohos.permission.MANAGE_LOCAL_ACCOUNTS](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionmanage_local_accounts)
58
59允许应用查询系统本地帐号信息:[ohos.permission.GET_LOCAL_ACCOUNTS](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/security/AccessToken/permissions-for-system-apps.md#ohospermissionget_local_accounts)
60
61### 依赖
62
63需要依赖三方应用文本编辑FileEdit的[hap](screenshots/haps)。
64
65### 约束与限制
66
671. 本示例仅支持标准系统上运行;
682. 本示例仅支持API10版本SDK,SDK版本号(4.0.10.10), 镜像版本号(4.0 Release)。
693. 本示例需要使用DevEco Studio 4.0 Beta2 (Build Version: 4.0.0.400, built on August 2, 2023)才可编译运行;
704. 本示例需要使用@@ohos.dlpPermission系统权限的系统接口。使用Full SDK时需要手动从镜像站点获取,并在DevEco Studio中替换,具体操作可参考[替换指南](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/faqs/full-sdk-switch-guide.md)。
71
72### 下载
73
74如需单独下载本工程,执行如下命令:
75```
76git init
77git config core.sparsecheckout true
78echo code/SystemFeature/Security/DLP/ > .git/info/sparse-checkout
79git remote add origin https://gitee.com/openharmony/applications_app_samples.git
80git pull origin master
81```