OpenHarmony开发者论坛

标题: OpenHarmony自主控制访问 [打印本页]

作者: ssf 时间: 3 天前
标题: OpenHarmony自主控制访问
[md]请问OpenHarmony中与 `自主访问控制DAC（Discretionary Access Control）相关的代码在目录的什么位置啊，DAC内容如下`：

DAC的思想是文件权限由文件拥有者来决定其他角色的访问权限。权限管控粒度分为三类：user(自身)， group(组员)，other(其他人)，即UGO。将任意用户分类为UGO中三者之一，并采取相应的管控策略，即完成了DAC权限校验流程。

DAC机制依赖于进程的uid、gid等属性，需要以此作为文件创建以及文件访问过程中的特征id。文件创建时，创建者将自身uid写入文件，文件访问时，又以此作为文件归属的分类依据。

每一个应用，对应一个uid。应用在创建文件时，将自身uid信息加入被创建文件的元数据(metadata)中，并设置UGO三个组的权限。在文件访问过程中，将以访问者uid作为访问校验主体、以文件元数据中的uid权限信息作为客体，进行权限校验。
[/md]

欢迎光临 OpenHarmony开发者论坛 (https://forums.openharmony.cn/)