技術(shù)總結(jié)
本發(fā)明提供了在多系統(tǒng)中選擇應(yīng)用SELinux安全策略的方法及裝置,該方法包括:通過(guò)主控系統(tǒng)的容器啟動(dòng)進(jìn)程啟動(dòng)各個(gè)容器系統(tǒng),并通過(guò)容器啟動(dòng)進(jìn)程判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略;若判斷至少一個(gè)容器系統(tǒng)選擇應(yīng)用SELinux安全策略時(shí),通過(guò)容器啟動(dòng)進(jìn)程將至少一個(gè)容器系統(tǒng)的選擇結(jié)果消息發(fā)送至對(duì)應(yīng)的容器系統(tǒng);在選擇應(yīng)用SELinux安全策略的容器系統(tǒng)啟動(dòng)時(shí),將其各自對(duì)應(yīng)的SELinux安全策略分別導(dǎo)入系統(tǒng)內(nèi)核;當(dāng)選擇應(yīng)用SELinux安全策略的容器系統(tǒng)調(diào)用系統(tǒng)資源時(shí),根據(jù)其各自的系統(tǒng)標(biāo)識(shí)信息,通過(guò)系統(tǒng)內(nèi)核來(lái)選擇應(yīng)用其對(duì)應(yīng)的SELinux安全策略。
技術(shù)研發(fā)人員:蘭書(shū)俊;王巖
受保護(hù)的技術(shù)使用者:北京元心科技有限公司
文檔號(hào)碼:201611069851
技術(shù)研發(fā)日:2016.11.29
技術(shù)公布日:2017.03.22