本申请关于一种权限控制方法、装置、计算机设备及存储介质,涉及互联网技术领域。该方法包括:当容器初始化时,根据业务场景获取配置文件,该配置文件管理在容器外;在容器中生效配置文件;接收用户指令;当用户指令为可执行指令时,对用户指令的类型进行识别;当用户指令的类型指示用户指令为脚本文件时,获取脚本文件的脚本内容,该脚本内容中包含至少一条命令语句;根据配置文件对至少一条命令语句进行合法性校验。通过上述方法,使得在容器的使用过程中,根据业务场景在容器内的用户权限进行控制,并从粒度更小的方面对用户权限进行控制,从而在实现了权限的可调节性的同时提高了容器使用的安全性。
Authority control method, device, computer equipment and storage medium
【技术实现步骤摘要】
权限控制方法、装置、计算机设备及存储介质
本申请涉及互联网
,特别涉及权限控制方法、装置、计算机设备及存储介质。
技术介绍
在软件开发阶段,开发人员需要对项目进行持续集成(ContinuousIntegration,CI),为保证编译环境的干净性和独立性,产生了容器技术,但在容器构建的过程中,通常会赋予用户root权限,然而容器内以root运行会对宿主机带来一定的安全隐患。在相关技术中,为了解决上述问题,在容器内通过chmod为用户赋予某些文件的读写执行权限,或者使用rbash、bash以及lshell等权限工具对用户进行黑名单或者白名单的权限控制,从而限制用户在容器内的权限,保障宿主机的安全。然而,上述相关技术的方案中所采用的权限控制方法,会在当确认用户为白名单用户时,关闭权限控制工具生成的权限限制,以执行用户输入的脚本,从而造成权限控制的不准确,安全性较低。
技术实现思路
本申请实施例提供了一种权限控制方法、装置、计算机设备及存储介质,可以提高减少校验过程中对校验资源的浪费,并提高校验效率,该技术方案如下:一方面,提供了一种权限控制方法,所述方法由计算机设备执行,所述计算机设备用于加载并执行容器,所述方法包括:当所述容器初始化时,根据业务场景获取配置文件,所述配置文件管理在所述容器外,所述配置文件配置有在容器内与所述业务场景对应的权限控制规则;在所述容器中生效所述配置文件;接收用户指令;当所述用户指令为可执行指令时,对所述用户指令的类型进行识别;当所述用户指令的类型指示所述用户指令为脚本文件时,获取所述脚本文件的脚本内容,所述脚本内容中包含至少一条命令语句;根据所述配置文件对所述至少一条命令语句进行合法性校验。一方面,提供了一种权限控制装置,所述装置应用于计算机设备中,所述计算机设备用于加载并执行容器,所述装置包括:第一获取模块,用于当所述容器初始化时,根据业务场景获取配置文件,所述配置文件管理在所述容器外,所述配置文件配置有在容器内与所述业务场景对应的权限控制规则;生效模块,用于在所述容器中生效所述配置文件;接收模块,用于接收用户指令;识别模块,用于当所述用户指令为可执行指令时,对所述用户指令的类型进行识别;第二获取模块,用于当所述用户指令的类型指示所述用户指令为脚本文件时,获取所述脚本文件的脚本内容,所述脚本内容中包含至少一条命令语句;第一校验模块,用于根据所述配置文件对所述至少一条命令语句进行合法性校验。可选的,所述装置还包括:第一解析模块,用于在根据所述配置文件对所述至少一条命令语句进行合法性校验之前,对所述脚本内容进行语句解析,获取所述脚本内容中的所述至少一条命令语句的语句内容;所述第一校验模块,用于根据对应的所述配置文件,按照所述命令语句的顺序对所述至少一条命令语句的语句内容依次进行合法性校验。可选的,所述装置还包括:第一执行模块,用于当所述语句内容中的第一语句内容合法时,执行所述第一语句内容对应的第一命令语句;停止执行模块,用于当所述语句内容中的第二语句内容不合法时,停止执行所述命令语句,并退出所述根据对应的所述配置文件,按照所述命令语句的顺序对所述至少一条命令语句的语句内容依次进行合法性校验的步骤。可选的,所述装置还包括:第二执行模块,用于当所述至少一条命令语句的语句内容均合法时,执行所述脚本内容。可选的,所述装置还包括:第二解析模块,用于当所述用户指令为命令语句时,对所述命令语句进行解析,获取所述命令语句的语句内容;第二校验模块,用于根据所述语句内容对应的所述配置文件的内容对所述命令语句的语句内容进行合法性校验;第三执行模块,用于当所述语句内容合法时,执行所述命令语句。可选的,所述配置文件配置的权限控制规则由Ishell工具根据所述业务场景进行配置。一方面,提供了一种计算机设备,所述计算机设备包含处理器和存储器,所述存储器中存储由至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述权限控制方法。一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述权限控制方法。本申请提供的技术方案可以包括以下有益效果:通过在容器初始化时,根据业务场景从容器外获取配置文件,并在容器中生效该配置文件;接收用户指令,当该用户指令为可执行指令时,对该用户指令的类型进行识别,当该用户指令的类型为脚本文件时,获取该脚本文件中包含的至少一条命令语句,根据配置文件对脚本文件中的至少一条命令语句进行合法性校验,使得在容器的使用过程中,根据业务场景在容器内的用户权限进行控制,并从粒度更小的方面对用户权限进行控制,从而在实现了权限的可调节性的同时提高了容器使用的安全性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。图1示出了本申请一个示例性的实施例提供的权限控制方法的流程图;图2示出了本申请实施例涉及的基于镜像构建容器的示意图;图3示出了本申请一个示例性的实施例提供的权限控制方法的流程图;图4示出了本申请一个示例性的实施例提供的权限控制方法的流程图;图5示出了本申请实施例涉及的用户指令合法性校验过程的示意图;图6示出了本申请一示例性实施例提供的权限控制装置的方框图;图7是根据一示例性实施例示出的计算机设备的结构框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。应当理解的是,在本文中提及的“若干个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。在软件开发阶段对项目的CI过程中,使用容器来保证编译环境的干净性和独立性,本申请提出的容器权限控制方法,可以在容器使用时针对不同的业务场景对用户权限进行不同的限制,实现了权限控制的可调性,同时提高容器使用的安全性,为了便于理解,下面对本申请涉及的几个名词进行解释。1)容器技术(Container)容器技术,本文档来自技高网...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法由计算机设备执行,所述计算机设备用于加载并执行容器,所述方法包括:/n当所述容器初始化时,根据业务场景获取配置文件,所述配置文件管理在所述容器外,所述配置文件配置有在容器内与所述业务场景对应的权限控制规则;/n在所述容器中生效所述配置文件;/n接收用户指令;/n当所述用户指令为可执行指令时,对所述用户指令的类型进行识别;/n当所述用户指令的类型指示所述用户指令为脚本文件时,获取所述脚本文件的脚本内容,所述脚本内容中包含至少一条命令语句;/n根据所述配置文件对所述至少一条命令语句进行合法性校验。/n
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法由计算机设备执行,所述计算机设备用于加载并执行容器,所述方法包括:
当所述容器初始化时,根据业务场景获取配置文件,所述配置文件管理在所述容器外,所述配置文件配置有在容器内与所述业务场景对应的权限控制规则;
在所述容器中生效所述配置文件;
接收用户指令;
当所述用户指令为可执行指令时,对所述用户指令的类型进行识别;
当所述用户指令的类型指示所述用户指令为脚本文件时,获取所述脚本文件的脚本内容,所述脚本内容中包含至少一条命令语句;
根据所述配置文件对所述至少一条命令语句进行合法性校验。
2.根据权利要求1所述的方法,其特征在于,所述根据所述配置文件对所述至少一条命令进行合法性校验之前,还包括:
对所述脚本内容进行语句解析,获取所述脚本内容中的所述至少一条命令语句的语句内容;
所述根据所述配置文件对所述至少一条命令语句进行合法性校验,包括:
根据对应的所述配置文件,按照所述命令语句的顺序对所述至少一条命令语句的语句内容依次进行合法性校验。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述语句内容中的第一语句内容合法时,执行所述第一语句内容对应的第一命令语句;
当所述语句内容中的第二语句内容不合法时,停止执行所述命令语句,并退出所述根据对应的所述配置文件,按照所述命令语句的顺序对所述至少一条命令语句的语句内容依次进行合法性校验的步骤。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述至少一条命令语句的语句内容均合法时,执行所述脚本内容。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述用户指令为命令语句时,对所述命令语句进行解析,获取所述命令语句的语句内容;
根据所述语句内容对应的所述配置文件的内容对所述命令语句的语句内容进行合法性校验;
当所述语句内容合...
【专利技术属性】
技术研发人员:谢云,
申请(专利权)人:远景智能国际私人投资有限公司,上海远景科创智能科技有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。