【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种进程控制方法、装置、电子设备及存储介质。
技术介绍
1、安全增强型linux(security-enhanced linux,selinux)是linux内核的安全模块。借助selinux,终端可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响。因此,如何使用selinux来保护用户终端的安全,是当前领域的一个重要研究方向。
2、相关技术中,终端能够使用selinux对所有进程强制执行强制访问控制(mandatory access control,mac),在该访问控制体系的限制下,只有符合强制访问控制规则的操作才能被允许执行,也即进程只能访问在它的任务中所需要的文件,系统会禁止进程访问允许范围之外的文件。
3、然而,上述方案中,由于终端的使用场景越来越丰富,不同使用场景的安全需求也有所不同,因此在强制访问控制规则较为单一的情况下,会导致终端的安全性较差。
技术实现思路
1、本申请实施例提供了一种进程控制方...
【技术保护点】
1.一种进程控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个定制模式为多个定制模式;
3.根据权利要求1所述的方法,其特征在于,所述至少一个定制模式为多个定制模式;
4.根据权利要求1所述的方法,其特征在于,所述至少一个定制模式为多个定制模式;
5.根据权利要求1所述的方法,其特征在于,所述对于所述终端中的任一进程,响应于所述进程的进程访问请求,通过所述至少一个定制模式对应的强制访问控制规则和所述预设模式对应的强制访问控制规则,对所述进程执行强制访问控制,包括:
6...
【技术特征摘要】
1.一种进程控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个定制模式为多个定制模式;
3.根据权利要求1所述的方法,其特征在于,所述至少一个定制模式为多个定制模式;
4.根据权利要求1所述的方法,其特征在于,所述至少一个定制模式为多个定制模式;
5.根据权利要求1所述的方法,其特征在于,所述对于所述终端中的任一进程,响应于所述进程的进程访问请求,通过所述至少一个定制模式对应的强制访问控制规则和所述预设模式对应的强制访问控制规则,对所述进程执行强制访问控制,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
【专利技术属性】
技术研发人员:李擎宇,杨卉年,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。