📘 鸿蒙安全 · 权限深度解析
30章 · 从入门到实践
🌱 友好 · 体系化
01
安全架构总览
微内核设计 · TEE/REE双系统 · 安全启动链
02
应用沙箱机制
沙箱隔离原理 · 目录映射 · 文件权限控制
03
权限模型基础
分类/等级/申请流程 · normal/dangerous/signature
04
权限声明与配置
module.json5 · 权限组 · 冲突解决
05
运行时权限请求
requestPermissionsFromUser · 弹窗 · 回调
06
权限持久化与状态
授予存储 · 变更监听 · 重置机制
07
敏感权限管控
位置/相机/麦克风/通讯录深度管控
08
后台权限限制
后台定位 · 传感器 · 活动管控
09
权限审计与日志
使用记录 · 审计日志 · 滥用检测
10
安全加密服务
密钥管理 · 加解密 · 数字签名
11
数据安全存储
RDB加密 · FBE · 密钥派生
12
网络通信安全
TLS/SSL · 证书验证 · 网络安全配置
13
身份认证机制
锁屏密码 · 生物认证 · 结果回调
14
多设备协同安全
跨设备认证 · 分布式同步 · 群组管理
15
安全更新机制
OTA升级 · 增量更新 · 回滚保护
16
漏洞与补丁管理
安全公告 · 补丁策略 · 扫描工具
17
代码安全审计
静态扫描 · 动态监控 · 安全编码
18
混淆与加固
代码混淆 · 资源混淆 · 反调试
19
隐私合规要求
GDPR/个保法 · 隐私政策 · 最小化
20
权限最小化实践
按需申请 · 降级策略 · 使用说明
21
安全测试方法论
渗透测试 · 模糊测试 · 回归测试
22
常见安全漏洞
SQL注入 · XSS · 中间人攻击
23
安全日志与监控
日志采集 · 异常告警 · 事件响应
24
设备管理安全
设备管理员API · MDM · 远程锁定
25
安全启动与验证
Bootloader校验 · 分区完整性 · 回滚保护
26
内核安全机制
内存隔离 · IPC安全 · Capability
27
安全配置基线
策略模板 · 参数推荐 · 合规检查
28
第三方SDK安全
权限审查 · 行为监控 · 版本管理
29
安全开发流程
威胁建模 · 需求分析 · 设计评审
30
未来趋势与挑战
零信任 · AI安全 · 量子安全密码学