[發明專利]一種Docker引擎用戶權限安全控制方法及裝置有效
| 申請號: | 202010317593.X | 申請日: | 2020-04-21 |
| 公開(公告)號: | CN111597518B | 公開(公告)日: | 2023-05-05 |
| 發明(設計)人: | 梁家盟 | 申請(專利權)人: | 云知聲智能科技股份有限公司;廈門云知芯智能科技有限公司 |
| 主分類號: | G06F21/30 | 分類號: | G06F21/30;G06F8/71 |
| 代理公司: | 北京冠和權律師事務所 11399 | 代理人: | 安琪 |
| 地址: | 100000 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 docker 引擎 用戶權限 安全 控制 方法 裝置 | ||
1.一種Docker引擎用戶權限安全控制方法,其特征在于,包括以下步驟:
在接收到用戶的Docker命令時,獲取所述用戶的第一用戶權限信息和第一用戶命令行參數選項;
將所述第一用戶權限信息和第一用戶命令行參數選項進行第一次封裝;
驗證所述用戶的第二用戶權限信息和第二用戶命令行參數選項是否是第一次封裝后的第一用戶權限信息和第一用戶命令行參數選項;
將驗證完畢后的第二用戶權限信息和第二用戶命令行參數選項進行二次封裝發送給所述Docker引擎。
2.根據權利要求1所述Docker引擎用戶權限安全控制方法,其特征在于,所述在接收到用戶的Docker命令時,獲取所述用戶的第一用戶權限信息和第一用戶命令行參數選項,包括:
在接收到Docker命令時,攔截所述Docker命令;
確認發出所述Docker命令的用戶的身份信息;
將所述身份信息輸入到預先建立的id庫中獲取所述用戶的用戶id和組id;
將所述用戶id和組id確定為所述第一用戶權限信息;
對所述Docker命令進行行參數分析,獲取分析結果;
將所述分析結果中符合預設條件的用戶命令行參數選項確認為所述第一用戶命令行參數選項。
3.根據權利要求1所述Docker引擎用戶權限安全控制方法,其特征在于,所述將所述第一用戶權限信息和第一用戶命令行參數選項進行第一次封裝,包括:
將所述第一用戶權限信息和第一用戶命令行參數選項進行審核;
審核完畢后將所述第一用戶權限信息和第一用戶命令行參數選項進行鎖定;
將鎖定之后的第一用戶權限信息和第一用戶命令行參數選項進行第一次封裝;
對所述第一用戶命令行參數選項進行分析,判斷所述第一用戶命令行參數選項是否與權限提升有關以及是否映射非授權的指令,輸出判斷結果。
4.根據權利要求1所述Docker引擎用戶權限安全控制方法,其特征在于,所述驗證所述用戶的第二用戶權限信息和第二用戶命令行參數選項是否是第一次封裝后的第一用戶權限信息和第一用戶命令行參數選項,包括:
對比所述用戶的第二用戶權限信息和所述第一用戶權限信息是否相同,獲取第一對比結果,對比所述第二用戶命令行參數選項和所述第一用戶命令行參數選項是否相同,獲取第二對比結果;
若所述第一對比結果和所述第二對比結果都顯示相同時,確認所述用戶的第二用戶權限信息和第二用戶命令行參數選項為所述第一次封裝后的第一用戶權限信息和第一用戶命令行參數選項;
若所述第一對比結果和所述第二對比結果有任一對比結果顯示不相同時,提醒所述第二用戶權限信息和第二用戶命令行參數選項非所述第一次封裝后的第一用戶權限信息和第一用戶命令行參數選項。
5.根據權利要求3所述Docker引擎用戶權限安全控制方法,其特征在于,所述將驗證完畢后的第二用戶權限信息和第二用戶命令行參數選項進行二次封裝發送給所述Docker引擎,包括:
當所述第二用戶權限信息和第二用戶命令行參數選項是第一次封裝后的第一用戶權限信息和第一用戶命令行參數選項時,獲取所述判斷結果;
根據所述判斷結果確定所述第一用戶命令行參數選項中與權限提升有關以及映射非授權的指令的第三用戶命令行參數選項;
從所述第二用戶命令行參數選項中將所述第三用戶命令行參數選項剔除,獲得第四用戶命令行參數選項,所述第四用戶命令行參數選項為所述第二用戶命令行參數選項中除所述第三用戶命令行參數選項之外的第二用戶命令行參數選項;
將所述第四用戶命令行參數選項與所述第二用戶權限信息鎖定;
鎖定之后將所述第二用戶權限信息和所述第四用戶命令行參數選項進行二次封裝;
將二次封裝完畢后的第二用戶權限信息和第四用戶命令行參數選項發送到所述Docker引擎。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于云知聲智能科技股份有限公司;廈門云知芯智能科技有限公司,未經云知聲智能科技股份有限公司;廈門云知芯智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010317593.X/1.html,轉載請聲明來源鉆瓜專利網。
