1.一種基于Linux內核的文檔安全訪問控制方法，其特征在于，Linux系統包含一個預處理模塊，所述預處理模塊的注冊信息被寫入啟動腳本，所述方法包括：

Linux系統啟動時，Linux內核讀取所述啟動腳本注冊信息，向Linux內核注冊所述預處理模塊；讀取啟動程序信息，并啟動策略加載模塊；其中，所述預處理模塊，運行在Linux內核態；

所述預處理模塊啟動后向虛擬文件系統VFS注冊安全文件系統，然后注冊監聽端口；

策略加載模塊從本地讀取一個安全策略文件，創建安全策略，發送給預處理模塊監聽端口；

預處理模塊接收所述安全策略，在內存創建安全策略供安全文件系統使用；

在文件被應用程序進程訪問時，安全文件系統根據所述安全策略調用本地文件系統完成文件數據的操作。

2.如權利要求1所述的方法，其特征在于，所述安全策略包括：

安全文件系統需掛載的目錄路徑，授權應用程序進程名稱和安全處理措施。

3.如權利要求2所述的方法，其特征在于，所述預處理模塊接收所述安全策略，在內存創建安全策略供安全文件系統使用；在文件被應用程序進程訪問時，安全文件系統根據所述安全策略調用本地文件系統完成文件數據的操作，具體包括：

預處理模塊接收所述安全策略，將安全文件系統掛載至安全策略指定的目錄路徑，在內存創建安全策略供安全文件系統使用；

安全文件系統在其掛載的目錄路徑下的文件被應用程序進程訪問時，根據所述安全策略調用本地文件系統完成文件數據的操作。

4.如權利要求1-3任一所述的方法，其特征在于，所述安全處理措施具體為：進行文件數據的加密處理。

5.如權利要求1-4任一所述的方法，其特征在于，所述訪問具體包括：

文件的創建、文件的讀取或文件的改寫。

6.如權利要求1-5任一所述的方法，其特征在于，所述根據所述安全策略調用本地文件系統完成文件數據的操作，具體包括：

當所述操作為寫文件時，所述安全文件系統按照安全策略處理待寫入的數據，然后調用本地文件系統寫入處理過的數據。

7.如權利要求1-6任一所述的方法，其特征在于，所述根據所述安全策略調用本地文件系統完成文件數據的操作，具體包括：

當所述操作為讀文件時，所述安全文件系統調用本地文件系統讀出數據，按照安全策略處理所述讀出的數據，然后返回給發起所述讀文件操作的應用程序。

8.如權利要求1-7任一所述的方法，其特征在于，所述方法還包括：

若安全策略不允許應用程序進程訪問本地文件系統的文件數據時，則返回權限錯誤。

9.如權利要求1-8任一所述的方法，其特征在于，所述啟動策略加載模塊的啟動程序信息，由操作人員以管理員權限事先添加到所述啟動腳本中。

10.一種基于Linux內核的文檔安全訪問控制裝置，其特征在于，包括存儲器、輸入輸出接口、處理器和顯示設備，具體的：

所述存儲器，用于存儲在所述處理器中執行的程序代碼，包括所述Linux內核的代碼、所述預處理加載模塊代碼、所述策略加載模塊代碼和所述安全系統代碼；

所述處理器，用于運行所述存儲器中存儲的程序代碼，并完成如權利要求1-9任一所述的方法；

所述輸入輸出接口，用于提供操作人員與所述Linux系統交互的接口；

所述顯示設備，用于將運行結果顯示給所述操作人員。