本申请提供一种容器的访问权限判别方法、装置、设备及存储介质,应用于插件框架对应的服务器,插件框架包括多个预设插件。该方法包括:接收资源访问请求,资源访问请求中包括多个目标访问资源权限相关信息;采用多个预设插件分别识别资源访问请求中关联的目标访问资源权限相关信息,并基于各预设插件中预先配置的访问权限验证策略验证关联的目标访问资源权限相关信息是否具有访问目标资源的权限;响应于各关联的目标访问资源权限相关信息均验证通过,将资源访问请求发送至目标资源对应服务器,生成资源访问响应;接收资源访问响应,并将其发送至目标容器对应的物理机。本申请的方法,实现细粒度控制权限,提高了访问资源的安全性。全性。全性。
【技术实现步骤摘要】
容器的访问权限判别方法、装置、设备及存储介质
[0001]本申请涉及云计算领域,尤其涉及一种容器的访问权限判别方法、装置、设备及存储介质。
技术介绍
[0002]随着云计算的不断发展,云计算环境中的容器管理越来越复杂。为了确保云计算环境的安全性和稳定性,容器管理技术已成为云计算环境中应用较广泛的技术。用户可通过登录容器管理系统对容器访问资源的权限进行管理。
[0003]目前在对访问资源的权限进行管理的过程中,一般是用户通过容器管理系统包括的访问限制功能为系统中所有的待访问资源设置访问限制参数,并将满足访问限制参数的容器确定为具有访问权限的容器。
[0004]但是目前对访问资源的权限进行管理的方法只能对容器进行粗粒度的权限限制,所以即使验证具有访问权限也无法有效保证访问资源时的安全。
技术实现思路
[0005]本申请提供一种容器的访问权限判别方法、装置、设备及存储介质,用以解决只能对容器进行粗粒度的权限限制,即使验证具有访问权限也无法有效保证访问资源时的安全的技术问题。
[0006]第一方面,本申请提供一种容器的访问权限判别方法,所述方法应用于插件框架对应的服务器,所述插件框架包括多个预设插件,所述方法包括:
[0007]接收目标容器对应的物理机发送的资源访问请求,所述资源访问请求中包括多个目标访问资源权限相关信息;
[0008]采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别,并基于各预设插件中预先配置的访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证;
[0009]响应于各关联的目标访问资源权限相关信息均验证通过,将所述资源访问请求发送至目标资源对应服务器,以使目标资源对应服务器生成资源访问响应;
[0010]接收所述资源访问响应,并将所述资源访问响应发送至目标容器对应的物理机。
[0011]可选地,如上所述的方法,所述基于各预设插件中预先配置的访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证,包括:获取各访问权限验证策略对应的允许访问目标资源的基准访问资源权限相关信息;采用各访问权限验证策略分别判断关联的目标访问资源权限相关信息是否存在于对应的基准访问资源权限相关信息中;响应于不存在于基准访问资源权限相关信息中,确定关联的目标访问资源权限相关信息不具有访问目标资源的权限。
[0012]可选地,如上所述的方法,所述采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别之前,还包括:获取预设配置文件,所述预设配置文件
中包括各预设插件标识、基准访问资源权限相关信息及访问权限验证策略之间的映射关系;基于所述映射关系,将基准访问资源权限相关信息及访问权限验证策略存储至对应的插件中。
[0013]可选地,如上所述的方法,所述采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别,包括:获取预设插件中的基准访问资源权限相关信息;根据所述基准访问资源权限相关信息从资源访问请求中识别关联的目标访问资源权限相关信息。
[0014]可选地,如上所述的方法,所述方法还包括:接收用户触发的访问权限验证策略更新请求,所述访问权限验证策略更新请求中包括更新类型;响应于更新类型为增加访问权限验证策略,则创建新的插件,并将待增加的访问权限验证策略及待增加的基准访问资源权限相关信息存储到新的插件中;响应于更新类型为修改访问权限验证策略,则获取待修改的插件,并在待修改的插件中对访问权限验证策略进行修改;响应于更新类型为删除访问权限验证策略,则获取待删除的插件,并将待删除的插件进行删除,以对待删除的访问权限验证策略进行删除。
[0015]可选地,如上所述的方法,所述方法还包括:响应于在对访问权限验证策略进行更新后接收到目标容器对应的物理机发送的新资源访问请求;所述新资源访问请求中包括多个目标访问资源权限相关信息;采用已更新的各预设插件对资源访问请求中关联的目标访问资源权限相关信息进行识别,并基于各预设插件中访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证。
[0016]第二方面,本申请提供一种容器的访问权限判别装置,所述装置位于插件框架对应的服务器,所述插件框架包括多个预设插件,所述装置包括:
[0017]接收模块,用于接收目标容器对应的物理机发送的资源访问请求,所述资源访问请求中包括多个目标访问资源权限相关信息;
[0018]识别模块,用于采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别,并基于各预设插件中预先配置的访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证;
[0019]发送模块,用于响应于各关联的目标访问资源权限相关信息均验证通过,将所述资源访问请求发送至目标资源对应服务器,以使目标资源对应服务器生成资源访问响应;
[0020]所述接收模块,还用于接收所述资源访问响应,并将所述资源访问响应发送至目标容器对应的物理机。
[0021]可选地,如上所述的装置,所述验证模块,具体用于:获取各访问权限验证策略对应的允许访问目标资源的基准访问资源权限相关信息;采用各访问权限验证策略分别判断关联的目标访问资源权限相关信息是否存在于对应的基准访问资源权限相关信息中;响应于存在于基准访问资源权限相关信息中,确定关联的目标访问资源权限相关信息具有访问目标资源的权限;响应于不存在于基准访问资源权限相关信息中,确定关联的目标访问资源权限相关信息不具有访问目标资源的权限。
[0022]第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器及收发器;
[0023]所述存储器存储计算机执行指令;所述收发器,用于收发数据;
[0024]所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面任一项所述的方法。
[0025]第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的方法。
[0026]第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的方法。
[0027]本申请提供的容器的访问权限判别方法、装置、设备及存储介质,应用于插件框架对应的服务器,所述插件框架包括多个预设插件,接收目标容器对应的物理机发送的资源访问请求,所述资源访问请求中包括多个目标访问资源权限相关信息;采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别,并基于各预设插件中预先配置的访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证;响应于各关联的目标访问资源权限相关信息均验证通过,将所述资源访问请求发送至目标资源对应服务器,以使目标资源对应服务器生成资源访问响应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种容器的访问权限判别方法,其特征在于,所述方法应用于插件框架对应的服务器,所述插件框架包括多个预设插件,所述方法包括:接收目标容器对应的物理机发送的资源访问请求,所述资源访问请求中包括多个目标访问资源权限相关信息;采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别,并基于各预设插件中预先配置的访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证;响应于各关联的目标访问资源权限相关信息均验证通过,将所述资源访问请求发送至目标资源对应服务器,以使目标资源对应服务器生成资源访问响应;接收所述资源访问响应,并将所述资源访问响应发送至目标容器对应的物理机。2.根据权利要求1所述的方法,其特征在于,所述基于各预设插件中预先配置的访问权限验证策略对关联的目标访问资源权限相关信息是否具有访问目标资源的权限进行验证,包括:获取各访问权限验证策略对应的允许访问目标资源的基准访问资源权限相关信息;采用各访问权限验证策略分别判断关联的目标访问资源权限相关信息是否存在于对应的基准访问资源权限相关信息中;响应于存在于基准访问资源权限相关信息中,确定关联的目标访问资源权限相关信息具有访问目标资源的权限;响应于不存在于基准访问资源权限相关信息中,确定关联的目标访问资源权限相关信息不具有访问目标资源的权限。3.根据权利要求1所述的方法,其特征在于,所述采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别之前,还包括:获取预设配置文件,所述预设配置文件中包括各预设插件标识、基准访问资源权限相关信息及访问权限验证策略之间的映射关系;基于所述映射关系,将基准访问资源权限相关信息及访问权限验证策略存储至对应的插件中。4.根据权利要求3所述的方法,其特征在于,所述采用多个预设插件分别对资源访问请求中关联的目标访问资源权限相关信息进行识别,包括:获取预设插件中的基准访问资源权限相关信息;根据所述基准访问资源权限相关信息从资源访问请求中识别关联的目标访问资源权限相关信息。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:接收用户触发的访问权限验证策略更新请求,所述访问权限验证策略更新请求中包括更新类型;响应于更新类型为增加访问权限验证策略,则创建新的插件,并将待增加的访问权限验证策略及待增加的基准访问资源权限相关信息存储到新的插件中;响应于更新类型为修改访问权限验证策略,则获取待修...
【专利技术属性】
技术研发人员:王强,
申请(专利权)人:联通数字科技有限公司联通云数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。