一種基于命名空間的Docker文件訪問控制方法

基本信息

申請?zhí)?/td> CN202010435364.8 申請日 -
公開(公告)號 CN111796904A 公開(公告)日 2020-10-20
申請公布號 CN111796904A 申請公布日 2020-10-20
分類號 G06F9/455(2006.01)I;G06F21/60(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王曉娜;劉凱;李志 申請(專利權(quán))人 北京中軟華泰信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 成都正華專利代理事務(wù)所(普通合伙) 代理人 劉宇輝
地址 100093北京市海淀區(qū)閔莊路3號103幢四層05號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于命名空間的Docker文件訪問控制方法,包括以下步驟:S1:將Docker安裝在宿主機(jī)中,通過管理員在管理平臺配置安全訪問策略;S2:將安全訪問策略下發(fā)至宿主機(jī);S3:接收安全訪問策略;S4:利用安全訪問策略控制宿主機(jī)中的訪問關(guān)系;S5:進(jìn)行Docker白名單維護(hù);S6:進(jìn)行Docker進(jìn)程訪問控制。本發(fā)明所提出的對于Docker內(nèi)部文件訪問控制方法屬于一種“命名空間隔離的安全”技術(shù),命名空間提供了最基礎(chǔ)也最直接的隔離,實現(xiàn)了對Docker內(nèi)部文件的強(qiáng)制訪問控制。??