dddf5443创建于 2025年12月9日历史提交

数据防泄漏服务开发指导

DLP是系统提供的系统级的数据防泄漏解决方案，提供一种称为DLP的文件格式。后缀格式为“原始文件名（包含原始文件后缀）.dlp”，例如“test.docx.dlp”，文件由授权凭证和原始文件密文组成。

通过端云协同认证（需要联网）来获取文件的访问授权，授权类型包含只读、编辑、文件拥有者三种。

只读：能读取文件内容但不能修改。
编辑：能够读写文件内容，但不能修改文件权限配置。
文件拥有者：可读写文件、修改权限配置、恢复原始文件等。

应用需要访问DLP文件时，系统会自动安装应用的DLP沙箱分身应用，相当于完全独立的应用，数据和配置会继承原应用，但相互之间并不共享。分身应用在运行时会处于DLP沙箱环境中，访问外部的权限会被限制，以防止数据的泄漏。每当打开一个新的DLP文件会生成一个应用沙箱分身，沙箱应用之间也是相互隔离的，当应用关闭后应用分身会自动卸载，沙箱期间产生的临时数据也会丢弃。

正常情况下，应用不会感知到沙箱的存在，访问的也是解密后的明文，和访问普通文件没有区别，但由于DLP沙箱会限制其访问外部的权限（例如网络、剪切板、截屏、录屏、蓝牙等）。为了更好的用户体验，需要应用进行适配，例如文件只读的情况下，不应显示“保存”按钮，不应主动联网等。

沙箱限制

当应用进入DLP沙箱状态时，可以申请的权限将受到限制，根据DLP文件授权类型不同，限制也不相同，如下表：

权限名	说明	授权类型：只读	授权类型：编辑/文件拥有者
ohos.permission.USE_BLUETOOTH	允许应用使用蓝牙。	禁止	禁止
ohos.permission.INTERNET	允许应用访问网络。	禁止	禁止
ohos.permission.DISTRIBUTED_DATASYNC	允许应用与远程设备交换用户数据（如图片、音乐、视频、应用数据等）。	禁止	禁止
ohos.permission.WRITE_MEDIA	应用读写用户媒体文件，如视频、音频、图片等，需要申请此权限。	禁止	允许
ohos.permission.NFC_TAG	允许应用使用NFC。	禁止	允许

接口说明

接口名	描述
isDLPFile(fd: number): Promise<boolean> isDLPFile(fd: number, callback: AsyncCallback<boolean>): void	判断是否是dlp文件。
getDLPPermissionInfo(): Promise<DLPPermissionInfo> getDLPPermissionInfo(callback: AsyncCallback<DLPPermissionInfo>): void	获取当前沙箱应用的权限类型。
getOriginalFileName(fileName: string): string	获取dlp文件原始文件名。
getDLPSuffix(): string	获取dlp文件dlp后缀名。
on(type: 'openDLPFile', listener: Callback<AccessedDLPFileInfo>): void	注册dlp文件打开事件监听，用于原始应用获取dlp文件打开事件。
off(type: 'openDLPFile', listener?: Callback<AccessedDLPFileInfo>): void	取消dlp文件打开事件监听。
isInSandbox(): Promise<boolean> isInSandbox(callback: AsyncCallback<boolean>): void	判断当前是否是dlp沙箱应用。
getDLPSupportedFileTypes(): Promise<Array<string>> getDLPSupportedFileTypes(callback: AsyncCallback<Array<string>>): void	获取当前系统支持添加权限保护的文件格式类型。
setRetentionState(docUris: Array<string>): Promise<void> setRetentionState(docUris: Array<string>, callback: AsyncCallback<void>): void	设置dlp分身应用保留状态。
cancelRetentionState(docUris: Array<string>): Promise<void> cancelRetentionState(docUris: Array<string>, callback: AsyncCallback<void>): void	取消dlp分身应用保留状态。
getRetentionSandboxList(bundleName?: string): Promise<Array<RetentionSandboxInfo>> getRetentionSandboxList(bundleName: string, callback: AsyncCallback<Array<RetentionSandboxInfo>>): void getRetentionSandboxList(callback: AsyncCallback<Array<RetentionSandboxInfo>>): void	获取当前保留沙箱列表。
getDLPFileAccessRecords(): Promise<Array<AccessedDLPFileInfo>> getDLPFileAccessRecords(callback: AsyncCallback<Array<AccessedDLPFileInfo>>): void	获取dlp文件访问记录。
setSandboxAppConfig(configInfo: string): Promise<void>	设置沙箱应用配置信息。
getSandboxAppConfig(): Promise<string>	查询沙箱应用配置信息。
cleanSandboxAppConfig(): Promise<void>	清理沙箱应用配置信息。
startDLPManagerForResult(context: common.UIAbilityContext, want: Want): Promise<DLPManagerResult>	在当前UIAbility界面以无边框形式打开DLP权限管理应用（只支持Stage模式）。
setEnterprisePolicy(policy: EnterprisePolicy): void	设置企业应用防护策略。
scanFile(filePath: string, identifyPolicysies: Array<Policy>): Promise<Array<MatchResult>>	识别指定文件中的敏感内容。从API 21开始支持该接口。

开发步骤

本文档提供接口示例代码，如需要了解工程项目创建方式，可参考工程创建。

引入dlpPermission模块。

import { dlpPermission } from '@kit.DataProtectionKit';
import { identifySensitiveContent } from '@kit.DataProtectionKit';

字段名	类型	说明
rules	Array<Rule>	具体规则列表，一条策略可以设置多条规则，最多32条。
policyId	string	策略名称。长度不超过64字节，只允许由字母（包括大写和小写）、数字（0-9）、下划线（_）组成。
ruleConflictAlg	number	规则冲突解决算法，0表示首次匹配，1表示完全匹配。

字段名	类型	说明
ruleId	string	规则名称，长度不超过64字节，只允许由字母（包括大写和小写）、数字（0-9）、下划线（_）组成。
attributes	Array<Attribute>	具体属性信息列表，一条规则可以设置多条规则，最多32条。

字段名	类型	说明
attributeId	string	属性信息名称。
attributeValues	Array<string>	属性值，一条属性信息可以设置多个属性值，最多32个。
valueType	number	属性值类型，0表示整型，1代表字符串。
opt	number	判断方法，用于真实属性信息与策略属性信息作比较。

属性信息名称	属性值	属性值类型	场景
DeviceHealthyStatus	1 2 3 4	整型	1：设备健康报告显示正常。 2：设备有健康风险，但风险因子和root无关。 3：设备有健康风险，且风险因子和root相关。 4：异常场景。
NetStatus	InterNet ExtraNet NoNet	字符串	InterNet：设备在公司内部使用。 ExtraNet：设备在公司外部使用。 NoNet：设备处于离线断网状态。
DebugMode	1 2	整型	1：该设备已开启调试模式。 2：该设备未开启调试模式。
AdvancedSecurityMode	1 2	整型	1：该设备已开启高级安全模式。 2：该设备未开启高级安全模式。