1.基于SELinux實現(xiàn)Docker容器安全的解決方案，其特征在于，主機搭建好后設(shè)置好SELinux的工作模式，Docker daemon修改參數(shù)啟用SELinux；創(chuàng)建容器時通過添加security-opt參數(shù)設(shè)置容器進程的用戶、角色、域、級別信息。

2.如權(quán)利要求1所述的基于SELinux實現(xiàn)Docker容器安全的解決方案，其特征在于，主機搭建后設(shè)置SELinux模式為enforcing，Docker啟動時添加參數(shù)讓Docker daemon啟用SELinux。

3.如權(quán)利要求1所述的基于SELinux實現(xiàn)Docker容器安全的解決方案，其特征在于，創(chuàng)建Docker容器時，默認(rèn)的層級將由Docker生成，由一個敏感度以及兩個MCS級別構(gòu)成，Docker保證生成層級的唯一性；用戶通過添加security-opt參數(shù)設(shè)置容器進程的用戶、角色、域、級別等信息，并且支持多種訪問控制方式；同一類型進程，每一個進程有自己獨有的目標(biāo)文件，這樣做到了容器間以及容器與容器的文件的隔離。

4.如權(quán)利要求1所述的基于SELinux實現(xiàn)Docker容器安全的解決方案，其特征在于，Docker容器出現(xiàn)異常情況時，SELinux的工具audit2allow可以從審計日志中提取類型強制訪問控制規(guī)則，用戶可以根據(jù)信息判斷是否需要加入這條規(guī)則，以此來確定異常情況下Docker容器是否需要繼續(xù)使用。