[发明专利]一种多用户下基于SeLinux的资源访问方法及装置

权利要求书

1.一种多用户下基于安全策略SeLinux的资源访问方法，其特征在于，应用于移动终端，该方法包括：

接收资源访问请求，其中所述资源访问请求中携带待访问资源的应用的标识信息及访问的目标资源的标识信息；

判断所述目标资源是否为SeLinux中的敏感资源；

如果是，根据当前登录的第一用户，判断所述应用是否具有访问所述目标资源的权限；

如果是，允许所述应用访问所述目标资源，否则，拒绝所述应用访问所述目标资源。

2.如权利要求1所述的方法，其特征在于，所述接收资源访问请求之前，所述方法还包括：

接收第二用户对SeLinux中敏感资源的选取指令，其中所述选取指令中携带被选取为敏感资源的标识信息；

将所述第二用户选取的资源标记为敏感资源。

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

接收所述第二用户对第一用户的配置指令，其中所述配置指令中包含所述第一用户的标识信息，及针对SeLinux中每个敏感资源的信息能够访问该敏感资源的应用的标识信息；

根据所述配置指令，在配置表中针对所述第一用户及每个敏感资源，保存能够访问该敏感资源的应用的标识信息。

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

接收所述第二用户发送的配置修改信息，其中所述配置修改信息中包含待修改的配置信息及修改后的配置信息；

根据所述配置修改信息，对所述配置表中相应信息进行修改。

5.如权利要求4所述的方法，其特征在于，所述待修改的配置信息包括以下信息中的至少一种；

第一用户的标识信息、敏感资源的信息和能够访问敏感资源的应用的标识信息。

6.如权利要求3所述的方法，其特征在于，所述根据当前登录的第一用户，判断所述应用是否具有访问所述目标资源的权限包括：

根据当前登录的第一用户的标识信息，判断所述配置表中针对所述标识信息的第一用户保存的能够访问所述目标资源的应用的标识信息中是否包含所述应用的标识信息。

7.一种多用户下基于安全策略SeLinux的资源访问装置，其特征在于，应用于移动终端，所述装置包括：

接收模块，用于接收资源访问请求，所述资源访问请求中携带待访问资源的应用的标识信息及访问的目标资源的标识信息；

SeLinux模块，用于判断所述资源访问请求中所访问的目标资源是否为SeLinux中的敏感资源，如果是，向回调控制模块返回拒绝所述应用访问所述目标资源的信息；

回调控制模块，用于根据当前登录的第一用户，判断所述应用是否具有访问所述目标资源的权限，如果是，将所述应用具有访问所述目标资源的权限发送给SeLinux模块；

所述SeLinux模块，还用于接收到所述应用具有访问所述目标资源的权限后，允许所述应用访问所述目标资源，否则，拒绝所述应用访问所述目标资源。

8.如权利要求7所述的装置，其特征在于，所述SeLinux模块，具体用于如果所述目标资源为SeLinux中的敏感资源时，拒绝所述应用访问所述目标资源，将拒绝所述应用访问所述目标资源的信息发送给授权结果驱动模块；

所述装置还包括：

授权结果驱动模块，用于接收SeLinux模块发送拒绝所述应用访问所述目标资源的信息，并将拒绝所述应用访问所述目标资源的信息发送给回调控制模块。