一種基于命名空間的Docker文件訪問(wèn)控制方法

基本信息

申請(qǐng)?zhí)?/td> CN202010435364.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111796904A 公開(kāi)(公告)日 2020-10-20
申請(qǐng)公布號(hào) CN111796904A 申請(qǐng)公布日 2020-10-20
分類號(hào) G06F9/455(2006.01)I;G06F21/60(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王曉娜;劉凱;李志 申請(qǐng)(專利權(quán))人 北京中軟華泰信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 成都正華專利代理事務(wù)所(普通合伙) 代理人 劉宇輝
地址 100093北京市海淀區(qū)閔莊路3號(hào)103幢四層05號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于命名空間的Docker文件訪問(wèn)控制方法,包括以下步驟:S1:將Docker安裝在宿主機(jī)中,通過(guò)管理員在管理平臺(tái)配置安全訪問(wèn)策略;S2:將安全訪問(wèn)策略下發(fā)至宿主機(jī);S3:接收安全訪問(wèn)策略;S4:利用安全訪問(wèn)策略控制宿主機(jī)中的訪問(wèn)關(guān)系;S5:進(jìn)行Docker白名單維護(hù);S6:進(jìn)行Docker進(jìn)程訪問(wèn)控制。本發(fā)明所提出的對(duì)于Docker內(nèi)部文件訪問(wèn)控制方法屬于一種“命名空間隔離的安全”技術(shù),命名空間提供了最基礎(chǔ)也最直接的隔離,實(shí)現(xiàn)了對(duì)Docker內(nèi)部文件的強(qiáng)制訪問(wèn)控制。??