harmony 鸿蒙文件子系统变更说明
文件子系统变更说明
cl.CoreFileKit.1 setSecurityLabel接口行为变更
访问级别
公开接口
变更原因
setSecurityLabel接口未对设置的安全等级进行校验,未阻止应用将高风险等级数据设置为低风险等级,有安全风险,需要进行整改。
变更影响
该变更为不兼容变更。
变更前:应用数据如果已设置过等级,仍可以降低数据安全等级,调用以下代码接口可设置成功。
变更后:应用数据设置过数据风险等级后,无法降低数据风险等级,接口抛错13900020。
import {fileIo,securityLabel} from '@kit.CoreFileKit';
try {
let path = getContext().filesDir + '/text.txt';
let file = fileIo.openSync(path,fileIo.OpenMode.CREATE);
securityLabel.setSecurityLabelSync(file.path, "s4");
securityLabel.setSecurityLabelSync(file.path, "s3");
console.log( "set security label s3 success");
} catch (err) {
console.log( "set security label s3 fail, " + err.message + err.code);
}
起始API Level
API 9
变更发生版本
从OpenHarmony SDK 5.0.0.38开始。
变更的接口/组件
| 接口声明 | 变更前 | 变更后 |
|---|---|---|
| setSecurityLabel(path:string, type:DataLevel):Promise<void> | 数据风险等级由高向低设置未做拦截 | 数据风险等级由高向低设置时抛错 |
| setSecurityLabel(path:string, type:DataLevel, callback: AsyncCallback<void>):void | 数据风险等级由高向低设置未做拦截 | 数据风险等级由高向低设置时抛错 |
| setSecurityLabelSync(path:string, type:DataLevel):void | 数据风险等级由高向低设置未做拦截 | 数据风险等级由高向低设置时抛错 |
适配指导
此修改为Bugfix,如果应用未多次设置数据风险等级,则无需适配,没有影响。
如果应用需多次设置数据风险等级,需注意设置数据风险等级应该符合安全规范,数据风险等级仅可由低向高或设置相同的等级。将高风险等级数据设置为低风险等级接口将会抛错。
cl.CoreFileKit.2 getSecurityLabel接口行为变更
访问级别
公开接口
变更原因
getSecurityLabel接口获取未对设置过的数据风险等级的数据返回值为空字符串,不符合安全设计。需要修改实现返回“s3”。
变更影响
该变更为不兼容变更。
变更前:使用接口获取未设置过数据风险等级标签的数据时,默认返回了空字符。运行以下代码,日志中会打印label为空字符串。
变更后:使用接口获取未设置过数据风险等级标签的数据时,默认返回“s3”。运行以下代码,日志中会打印label为“s3”。
import {fileIo,securityLabel} from '@kit.CoreFileKit';
try {
let path = getContext().filesDir + '/text.txt';
let file = fileIo.openSync(path,fileIo.OpenMode.CREATE);
let label = securityLabel.getSecurityLabelSync(file.path);
console.log( "get security label success, label is" + label);
} catch (err) {
console.log( "get security label fail, " + err.message + err.code);
}
起始API Level
API 9
变更发生版本
从OpenHarmony SDK 5.0.0.38开始。
变更的接口/组件
| 接口声明 | 变更前 | 变更后 |
|---|---|---|
| getSecurityLabel(path:string, callback:AsyncCallback<string>): void | 默认返回空字符串 | 默认返回“s3” |
| getSecurityLabel(path:string):Promise<string> | 默认返回空字符串 | 默认返回“s3” |
| getSecurityLabelSync(path:string):string | 默认返回空字符串 | 默认返回“s3” |
适配指导
此变更属于Bugfix,应用无需适配。使用getSecurityLabel接口获取未设置过数据风险等级标签的数据时,默认返回“s3”。
你可能感兴趣的鸿蒙文章
0
赞
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
7、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦