【技术实现步骤摘要】
多容器系统的跨域调用方法、装置、设备及存储介质
[0001]本专利技术涉及虚拟化
,尤其涉及一种多容器系统的跨域调用方法、装置、设备及存储介质。
技术介绍
[0002]SELinux(Security
‑
Enhanced Linux,一种实现强制访问控制的安全系统)则为MAC(MandatoryAccess Control,即强制访问控制),核心思想是以策略配置的方式对进程,文件等系统资源进行比DAC更加细粒度的控制,安全级别也更加高。LXC(Linux Container)是一种容器的内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性,容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。
[0003]在现有的多容器系统中,首先启动的是Host主系统,Host主系统启动完成后通过以上所述的技术,接着进行创建容器系统(如cell1代表容器1,cell2代表容器2),分配容器需要的系统资源...
【技术保护点】
【技术特征摘要】
1.一种多容器系统的跨域调用方法,其特征在于,所述多容器系统的跨域调用方法包括:获取多容器系统对应的操作调用请求,并识别所述操作调用请求中容器调用关系对应的进程结构;根据所述进程结构,对所述操作调用请求进行跨域调用识别,若识别的结果为跨域调用,则识别所述操作调用请求的调用流向标识;根据所述调用流向标识,采用预设的调用安全规则,对所述容器调用关系对应的跨容器操作进行权限识别,并基于识别的结果执行对应的调用行为。2.根据权利要求1所述的多容器系统的跨域调用方法,其特征在于,所述根据所述进程结构,对所述操作调用请求进行跨域调用识别包括:提取所述进程结构中的空间标识信息,所述空间标识信息包括调用方的第一空间标识和被调用方的第二空间标识;判断所述第一空间标识和所述第二空间标识是否相同;若相同,则确定所述操作调用请求为跨域调用,否则确定所述操作调用请求不为跨域调用。3.根据权利要求2所述的多容器系统的跨域调用方法,其特征在于,所述若所述操作调用请求为跨域调用,则识别所述操作调用请求的调用流向标识包括:若所述操作调用请求为跨域调用,则根据所述第一空间标识和所述第二空间标识,确定所述操作调用请求对应的至少一个调用类型;按照预设编码规则,对所述至少一个调用类型进行调用流向的编码,得到调用流向标识。4.根据权利要求1所述的多容器系统的跨域调用方法,其特征在于,所述根据所述调用流向标识,采用预设的调用安全规则,对所述容器调用关系对应的跨容器操作进行权限识别包括:将所述调用流向标识转换为预设进制的标识数值,以及提取预设的调用安全规则中的跨容器参照操作、和各跨域调用场景的预设进制的命中数值;对比所述容器调用关系对应的跨容器操作与所述跨容器参照操作,以及对比所述标识数值和所述命中数值中在相同位数上的数值,得到对比结果;根据所述对比结果,确定所述所述容器调用关系对应的跨容器操作的调用权限。5.根据权利要求4所述的多容器系统的跨域调用方法,其特征在于,所述调用安全规则包括第一安全规则和第二安全规则,所述根据所述对比结果,确定所述所述容器调用关系对应的跨容器操作的调用权限包括:若所述第一安全规则对应的数值与所述命中数值中对应的数值相同,以及所述第一安全规则对应的跨容器参照操作与所述跨容器操作相同,则确定所述操作调用请求具备调用权限;若所述第二安全规则对应的数值与所述命中数值中对应的数值相同,以及所述第二安全规则对应的跨容器参照操作与所述跨容器操作相同,则确定所述操作调用请求不...
【专利技术属性】
技术研发人员:黄超华,
申请(专利权)人:珠海市魅族科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。