一，关于安全策略

关于Screen安全策略的章节是为系统集成商准备的

root:    # on -u qnxuser -T drm_t drm-intel

，他们负责实施和执行安全策略，以创建和维护一个可信赖的执行环境。

系统集成商使用QNX Neutrino安全策略来定义规则，并赋予Screen实用程序和应用程序procmgr能力（能力），就像他们对系统中的其他进程一样。有关系统安全和一般如何将安全策略应用于进程的信息，请参阅系统安全指南。可以在启动屏幕实用程序和应用程序时应用这些策略。

当系统使用安全策略时，DRM（直接渲染管理器）和Screen服务各自具有两个安全策略：一个提供一组用于初始化的必要能力，另一个提供一组仅在运行时操作期间必需的能力。通常情况下，使用QNX Neutrino安全策略的进程在完成初始化后会转换到运行时策略，而不需要系统集成商采取任何额外行动。

然而，由于延迟初始化，DRM（直接渲染管理器）和Screen服务需要系统集成商的刻意操作。

二，DRM服务

DRM服务包含下面两个工具：

• drm-intel
• drm-vmwgfx

DRM服务包括在与Screen分离的进程中运行的GPU驱动程序。这些服务可能会将初始化推迟到未来某个未预先确定的时间点。因此，向其运行时安全策略的转换必须由系统集成商在精确的时间点进行干预，该时间点不属于启动序列的一部分；必须在适当的时间使用特定的接口触发此转换。
通过将字符串“secpol_transition”写入/dev/secpol/drm来触发转换。预计具有系统集成角色或特权应用程序的脚本将在系统集成商认为最佳的时间执行此命