System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 进程权限管理方法、装置、电子设备及可读存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>黑芝麻智能科技有限公司专利>正文

进程权限管理方法、装置、电子设备及可读存储介质制造方法及图纸

技术编号:44190358 阅读:16 留言:0更新日期:2025-02-06 18:30
本申请实施例提供了一种进程权限管理方法、装置、电子设备及可读存储介质,涉及容器技术领域。具体实现方案为:在第一容器内创建容器子进程的过程中,将目标容器进程的安全标签,确定为容器子进程的安全标签,目标容器进程用于启动第一容器,第一容器内禁用安全增强型Li nux;基于容器子进程的安全标签,对容器子进程进行权限管理。基于本方案,能够以单个进程为粒度进行权限管理,实现对进程进行精细化的权限管理。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及容器,具体而言,本申请涉及一种进程权限管理方法、装置、电子设备及可读存储介质


技术介绍

1、容器是一种沙盒技术,主要目的是为了将应用程序运行在其中,与外界隔离,方便沙盒可以被转移到其它宿主机器。容器能够简化应用程序的构建、部署和运行过程。

2、安全增强型linux(security-enhanced linux,selinux),是linux的一个安全子系统,旨在增强传统linux操作系统的安全性。selinux通过强制访问控制(mandatoryaccess control,mac)机制,限制了进程、用户和应用程序对系统资源的访问,从而减少系统被攻击的风险。

3、目前,selinux对进程的权限管理的精细度较差,如何有效实现对进程进行精细化的权限管理,成为了一个重要的技术问题。


技术实现思路

1、本申请提供了一种进程权限管理方法、装置、电子设备及可读存储介质,旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:

2、第一方面,本申请实施例提供了一种进程权限管理方法,该方法包括:

3、在第一容器内创建容器子进程的过程中,将目标容器进程的安全标签,确定为容器子进程的安全标签,目标容器进程用于启动第一容器,第一容器内禁用安全增强型linux;

4、基于容器子进程的安全标签,对容器子进程进行权限管理。

5、第二方面,本申请实施例提供了一种进程权限管理装置,该装置包括:

6、安全标签确定模块,用于在第一容器内创建容器子进程的过程中,将目标容器进程的安全标签,确定为容器子进程的安全标签,目标容器进程用于启动第一容器,第一容器内禁用安全增强型linux;

7、权限管理模块,用于基于容器子进程的安全标签,对容器子进程进行权限管理。

8、第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述进程权限管理方法的步骤。

9、第四方面,本申请实施例提供了一种电子设备,该电子设备包括:

10、一个或多个处理器;以及

11、与上述一个或多个处理器关联的存储器,该存储器用于存储程序指令,该程序指令在被上述一个或多个处理器读取执行时,执行上述进程权限管理方法的步骤。

12、第五方面,本申请实施例提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述进程权限管理方法的步骤。

13、本申请实施例提供的技术方案带来的有益效果是:

14、本申请实施例提供的方案,通过在目标容器进程启动的第一容器中禁用安全增强型linux,并在第一容器内创建容器子进程的过程中,将目标容器进程的安全标签,确定为容器子进程的安全标签,从而基于容器子进程的安全标签,对容器子进程进行权限管理。基于本方案,能够以单个进程为粒度进行权限管理,实现对进程进行精细化的权限管理。

本文档来自技高网...

【技术保护点】

1.一种进程权限管理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,在创建所述第一容器之前,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述基于所述第一容器的容器相关信息确定所述目标容器进程的安全标签,包括:

4.根据权利要求3所述的方法,其特征在于,所述匹配结果为存在与所述第一容器的容器相关信息相匹配的目标客体标签,所述基于所述匹配结果确定待转换客体标签,包括:

5.根据权利要求4所述的方法,其特征在于,在所述对所述待转换客体标签进行域转换,得到所述目标容器进程的安全标签之后,所述方法还包括:

6.根据权利要求3所述的方法,其特征在于,所述匹配结果为不存在与所述第一容器的容器相关信息相匹配的目标安全标签,所述基于所述匹配结果确定待转换客体标签,包括:

7.根据权利要求3-6中任一项所述的方法,其特征在于,所述第一容器在基础环境上运行,所述基础环境中启用安全增强型Linux,所述安全增强型Li nux包含容器安全策略模块,所述容器安全策略模块用于配置所述客体标签。

<p>8.根据权利要求1-6中任一项所述的方法,其特征在于,在所述目标容器进程被创建后,所述方法还包括:

9.根据权利要求1-6中任一项所述的方法,其特征在于,还包括:

10.根据权利要求1-6中任一项所述的方法,其特征在于,所述容器相关信息包括以下至少一项:

11.一种进程权限管理装置,其特征在于,包括:

12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-10中任一项所述的方法的步骤。

13.一种电子设备,其特征在于,包括:

14.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10中任一项所述方法的步骤。

...

【技术特征摘要】

1.一种进程权限管理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,在创建所述第一容器之前,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述基于所述第一容器的容器相关信息确定所述目标容器进程的安全标签,包括:

4.根据权利要求3所述的方法,其特征在于,所述匹配结果为存在与所述第一容器的容器相关信息相匹配的目标客体标签,所述基于所述匹配结果确定待转换客体标签,包括:

5.根据权利要求4所述的方法,其特征在于,在所述对所述待转换客体标签进行域转换,得到所述目标容器进程的安全标签之后,所述方法还包括:

6.根据权利要求3所述的方法,其特征在于,所述匹配结果为不存在与所述第一容器的容器相关信息相匹配的目标安全标签,所述基于所述匹配结果确定待转换客体标签,包括:

7.根据权利要求3-6中任一项所述的方法,其特征在于,所述第一容器...

【专利技术属性】
技术研发人员:周沐宸
申请(专利权)人:黑芝麻智能科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有