鸿蒙安全机制与权限管理实战

📚 共计 30 章节
01
鸿蒙安全架构总览
零信任模型、安全分级、核心安全组件介绍
零信任安全分级
02
应用沙箱机制
应用隔离原理、沙箱目录结构、文件访问限制
隔离沙箱
03
权限模型基础
权限分类(系统/应用/自定义)、权限等级(normal/system_grant/user_grant)
权限等级分类
04
权限声明与配置
module.json5配置、权限标签语法、权限组概念
配置module.json5
05
权限申请流程
动态权限申请、权限回调处理、用户授权弹窗
动态申请回调
06
权限校验机制
权限检查API、权限状态查询、权限降级处理
校验降级
07
系统权限管理
系统权限列表、系统权限申请条件、系统权限审核流程
系统权限审核
08
应用权限管理
应用权限列表、应用权限申请策略、权限使用记录
应用权限策略
09
自定义权限开发
自定义权限定义、自定义权限校验、自定义权限使用场景
自定义开发
10
权限组与权限依赖
权限组定义、权限依赖关系、权限冲突解决
依赖冲突
11
数据安全存储
数据加密存储、密钥管理、安全数据库
加密密钥
12
网络通信安全
TLS/SSL配置、证书管理、网络安全策略
TLS证书
13
IPC通信安全
Ability权限校验、数据脱敏、通信加密
IPC脱敏
14
HAP签名与验证
签名机制、签名证书管理、签名验证流程
签名HAP
15
应用完整性校验
完整性校验原理、校验流程、校验失败处理
完整性校验
16
安全启动链
启动链验证、镜像签名、安全启动流程
启动链镜像
17
可信执行环境(TEE)
TEE架构、安全应用开发、TEE与REE通信
TEE可信
18
密钥管理与证书服务
密钥生成、密钥存储、证书生命周期管理
密钥证书
19
安全日志与审计
日志分类、审计策略、日志分析
审计日志
20
隐私保护机制
隐私声明、数据最小化、用户授权管理
隐私最小化
21
安全漏洞防护
常见漏洞类型、漏洞扫描、漏洞修复策略
漏洞扫描
22
安全编码规范
输入验证、输出编码、安全API使用
编码API
23
安全测试方法
静态分析、动态测试、渗透测试
测试渗透
24
安全合规要求
数据安全法、个人信息保护法、行业合规标准
合规法律
25
多设备协同安全
跨设备认证、数据同步安全、设备信任管理
协同信任
26
分布式安全机制
分布式权限管理、分布式数据安全、分布式设备认证
分布式认证
27
安全更新与补丁管理
更新机制、补丁策略、回滚保护
更新补丁
28
安全事件响应
事件检测、应急响应、事后分析
响应应急
29
安全开发流程(SSDLC)
安全需求、安全设计、安全开发、安全测试、安全发布
SSDLC全流程
30
综合实战:构建安全合规鸿蒙应用
从权限设计到安全测试全流程
实战全流程