[发明专利]一种多用户下基于SeLinux的资源访问方法及装置

说明书

本发明公开了一种多用户下基于SeLinux的资源访问方法及装置，所述方法包括：接收资源访问请求，其中资源访问请求中携带待访问资源的应用的标识信息及访问的目标资源的标识信息；判断所述目标资源是否为SeLinux中的敏感资源；如果是，根据当前登录的第一用户，判断所述应用是否具有访问所述目标资源的权限；如果是，允许所述应用访问所述目标资源。由于在本发明实施例中，针对在SeLinux中设置了敏感资源，并且针对用户的应用设置了应用访问敏感资源的权限，因此可以根据当前用户的应用是否具有访问所述目标资源权限，确定是否允许所述应用访问该敏感资源，减少了安全漏洞，避免了给机主用户造成损失。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种多用户下基于安全策略(SeLinux)的资源访问方法及装置。

背景技术

随着Android的问世，Android做为一个开放源代码的操作系统，经过不断发展，广泛的应用于移动终端。从Android4.3开始Android内核集成了SeLinux，从而极大的提高了整个系统的安全性，所谓的SeLinux是指在没有规则的允许情况下，任何对资源的访问都是非法的。例如：移动终端中存在多个应用，其中某一应用不是该移动终端的机主用户授权安装的，即使该应用获取了资源访问权限，由于SeLinux的策略判断读取非法，也会阻止该应用进行资源的访问。

由于从Android5.1开始，Android中添加了多用户的支持，在同一台android移动终端中可以建立多个用户账户，每个用户都可以拥有自己的应用程序、应用数据、及系统设置，多个用户使得多个人使用同一移动终端而不造成影响，然而，多个用户共享一套SeLinux，这就导致了非机主用户在使用移动终端运行某些应用时，会获得部分机主用户的权限，可以访问某些机主用户不希望其他用户访问的敏感资源，造成安全漏洞，给机主用户造成损失的问题。

发明内容

本发明提供一种多用户下基于SeLinux的资源访问方法，用以解决现有技术中存在多个用户共享一套SeLinux，造成安全漏洞、给机主用户造成损失的问题。

为达到上述目的，本发明实施例公开了一种多用户下基于SeLinux的资源访问方法，应用于移动终端，所述方法包括：

接收资源访问请求，其中所述资源访问请求中携带待访问资源的应用的标识信息及访问的目标资源的标识信息；

判断所述目标资源是否为SeLinux中的敏感资源；

如果是，根据当前登录的第一用户，判断所述应用是否具有访问所述目标资源的权限；

如果是，允许所述应用访问所述目标资源，否则，拒绝所述应用访问所述目标资源。

进一步地，所述接收资源访问请求之前，所述方法还包括：

接收第二用户对SeLinux中敏感资源的选取指令，其中所述选取指令中携带被选取为敏感资源的标识信息；

将所述第二用户选取的资源标记为敏感资源。

进一步地，所述方法还包括：

接收所述第二用户对第一用户的配置指令，其中所述配置指令中包含所述第一用户的标识信息，及针对SeLinux中每个敏感资源的信息能够访问该敏感资源的应用的标识信息；

根据所述配置指令，在配置表中针对所述第一用户及每个敏感资源，保存能够访问该敏感资源的应用的标识信息。

进一步地，所述方法还包括：

接收所述第二用户发送的配置修改信息，其中所述配置修改信息中包含待修改的配置信息及修改后的配置信息；

根据所述配置修改信息，对所述配置表中相应信息进行修改。

进一步地，所述待修改的配置信息包括以下信息中的至少一种；