发明名称 | 一种Docker容器的创建方法和创建系统 | ||
摘要 | 本发明提供一种Docker容器的创建方法和创建系统。该Docker容器的创建方法包括:为Docker容器中的镜像定义强制访问控制策略,以使开启Docker容器中的进程时使用强制访问控制策略;在Docker容器创建时,将强制访问控制策略嵌入镜像中的元数据中。该Docker容器的创建方法能使进程中运行镜像时能使用该强制访问控制策略,从而避免了主机内核(如Linux操作系统)在不同的系统调用中运行Docker容器中的进程时对Docker容器的安全形成威胁,加强了Docker容器的安全性;同时还简化了系统调用或访问Docker容器中的进程时的强制访问控制过程。 | ||
申请公布号 | CN106293875A | 申请公布日期 | 2017.01.04 |
申请号 | CN201610632903.0 | 申请日期 | 2016.08.04 |
申请人 | 中国联合网络通信集团有限公司 | 发明人 | 熊微;徐雷;王志军 |
分类号 | G06F9/455(2006.01)I | 主分类号 | G06F9/455(2006.01)I |
代理机构 | 北京天昊联合知识产权代理有限公司 11112 | 代理人 | 彭瑞欣;罗瑞芝 |
主权项 | 一种Docker容器的创建方法,其特征在于,包括:为所述Docker容器中的镜像定义强制访问控制策略,以使开启所述Docker容器中的进程时使用所述强制访问控制策略;在所述Docker容器创建时,将所述强制访问控制策略嵌入所述镜像中的元数据中。 | ||
地址 | 100033 北京市西城区金融大街21号 |