本发明专利技术提供一种容器软件部署权限的校验方法、装置、设备及存储介质,其中方法包括:获取待部署至目标宿主机的目标Docker镜像文件;目标Docker镜像文件内置有非交互式密码验证模块;解密宿主机用户密码;根据解密后的宿主机用户密码,采用非交互式密码验证模块获取目标宿主机的第一宿主机信息;获取软件授权许可文件;核验第一宿主机信息与预设的被授权宿主机指纹信息是否一致,得到核验结果;若核验结果为宿主机信息与预设的被授权宿主机指纹信息一致,并且当前时刻处于预设的授权开始时刻至预设的授权终止时刻的时间间隔内,确定目标宿主机具有部署目标Docker镜像文件的权限。本发明专利技术容器软件部署权限的校验方法具备高安全性。性。性。
【技术实现步骤摘要】
容器软件部署权限的校验方法、装置、设备及存储介质
[0001]本专利技术实施例涉及容器软件部署
,尤其涉及一种容器软件部署权限的校验方法、装置、设备及存储介质。
技术介绍
[0002]Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
[0003]大约在Docker的0.6版,privileged被引入Docker。使用privileged参数,container(容器)内的root(根用户,可对根目录执行读写和执行操作而得名)拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。privileged启动的容器,可以看到很多host(本地计算机)上的设备,并且可以执行mount(挂载,是Linux下的一个命令)。甚至允许在Docker容器中启动docker容器。
[0004]当前,对容器软件部署权限的校验往往需要获取privileged权限。在获取privileged权限之后,过高的权限使得误操作对系统产生危害的风险巨大,现有的对容器软件部署权限的校验安全性低。
技术实现思路
[0005]本专利技术实施例提供一种容器软件部署权限的校验方法、装置、设备及存储介质,以解决现有的在获取privileged权限之后,过高的权限使得误操作对系统产生危害的风险巨大,使得现有的对容器软件部署权限的校验安全性低。问题。
[0006]为了解决上述技术问题,本专利技术是这样实现的:
[0007]第一方面,本专利技术实施例提供了一种容器软件部署权限的校验方法,包括:
[0008]获取待部署至目标宿主机的目标Docker镜像文件;所述目标Docker镜像文件内置有非交互式密码验证模块,所述目标Docker镜像文件中还存储有所述目标宿主机的宿主机用户密码,所述宿主机用户密码为对称性加密后的密码;
[0009]解密所述宿主机用户密码;
[0010]根据解密后的所述宿主机用户密码,采用所述非交互式密码验证模块获取目标宿主机的第一宿主机信息;
[0011]获取软件授权许可文件,所述软件授权许可文件中包括:预设的被授权宿主机指纹信息、预设的授权开始时刻及预设的授权终止时刻;核验所述第一宿主机信息与所述预设的被授权宿主机指纹信息是否一致,得到核验结果;
[0012]若所述核验结果为所述宿主机信息与所述预设的被授权宿主机指纹信息一致,并且当前时刻处于所述预设的授权开始时刻至所述预设的授权终止时刻的时间间隔内,确定所述目标宿主机具有部署所述目标Docker镜像文件的权限。
[0013]可选地,
[0014]所述宿主机用户密码为采用SM4.0加密算法加密后的密码。
[0015]可选地,
[0016]所述非交互式密码验证模块为sshpass密码验证模块。
[0017]可选地,
[0018]所述预设的被授权宿主机指纹信息包括以下至少一项:
[0019]被授权宿主机的IP地址、被授权宿主机的MAC地址、被授权宿主机的中央处理器CPU序列号,以及被授权宿主机的主机板序列号。
[0020]可选地,
[0021]获取待部署至目标宿主机的目标Docker镜像文件,之前包括:
[0022]接收用户通过交互端发送的权限校验指令,所述权限校验指令用于指示所述目标宿主机以及所述目标Docker镜像文件。
[0023]可选地,
[0024]确定所述目标宿主机具有部署所述目标Docker镜像文件的权限,之后:
[0025]生成权限校验通过提示信息,将所述权限校验通过提示信息发送至与用户关联的交互端。
[0026]第二方面,本专利技术实施例提供了一种容器软件部署权限的校验装置,包括:
[0027]获取模块,用于获取待部署至目标宿主机的目标Docker镜像文件;所述目标Docker镜像文件内置有非交互式密码验证模块,所述目标Docker镜像文件中还存储有所述目标宿主机的宿主机用户密码,所述宿主机用户密码为对称性加密后的密码;
[0028]解密模块,用于解密所述宿主机用户密码;
[0029]执行模块,用于根据解密后的所述宿主机用户密码,采用所述非交互式密码验证模块获取目标宿主机的第一宿主机信息;
[0030]所述获取模块,还用于获取软件授权许可文件,所述软件授权许可文件包括:预设的被授权宿主机指纹信息、预设的授权开始时刻及预设的授权终止时刻;核验所述第一宿主机信息与所述预设的被授权宿主机指纹信息是否一致,得到核验结果;
[0031]所述执行模块,还用于若所述核验结果为所述宿主机信息与所述预设的被授权宿主机指纹信息一致,并且当前时刻处于所述预设的授权开始时刻至所述预设的授权终止时刻的时间间隔内,确定所述目标宿主机具有部署所述目标Docker镜像文件的权限。
[0032]可选地,还包括:
[0033]接收模块,用于接收用户通过交互端发送的权限校验指令,所述权限校验指令用于指示所述目标宿主机以及所述目标Docker镜像文件。
[0034]第三方面,本专利技术实施例提供了一种电子设备,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面中任一项所述的容器软件部署权限的校验方法中的步骤。
[0035]第四方面,本专利技术实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面中任一项所述的容器软件部署权限的校验方法中的步骤。
[0036]在本专利技术实施例中,通过获取内置有非交互式密码验证模块以及存储有所述目标宿主机的宿主机用户密的目标Docker镜像文件,所述宿主机用户密码为对称性加密后的密
码;解密所述宿主机用户密码;根据解密后的所述宿主机用户密码,采用所述非交互式密码验证模块获取目标宿主机的第一宿主机信息;获取软件授权许可文件,核验所述第一宿主机信息与所述预设的被授权宿主机指纹信息是否一致,得到核验结果;若所述核验结果为所述宿主机信息与所述预设的被授权宿主机指纹信息一致,并且当前时刻处于所述预设的授权开始时刻至所述预设的授权终止时刻的时间间隔内,确定所述目标宿主机具有部署所述目标Docker镜像文件的权限,本专利技术实施例在Docker镜像文件的部署权限校验过程中,无需获取容器的privileged权限,从而降低了误操作对系统产生危害的安全风险,本专利技术实施例容器软件部署权限的校验方法具备高安全性。
附图说明
[0037]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种容器软件部署权限的校验方法,其特征在于,包括:获取待部署至目标宿主机的目标Docker镜像文件;所述目标Docker镜像文件内置有非交互式密码验证模块,所述目标Docker镜像文件中还存储有所述目标宿主机的宿主机用户密码,所述宿主机用户密码为对称性加密后的密码;解密所述宿主机用户密码;根据解密后的所述宿主机用户密码,采用所述非交互式密码验证模块获取目标宿主机的第一宿主机信息;获取软件授权许可文件,所述软件授权许可文件中包括:预设的被授权宿主机指纹信息、预设的授权开始时刻及预设的授权终止时刻;核验所述第一宿主机信息与所述预设的被授权宿主机指纹信息是否一致,得到核验结果;若所述核验结果为所述宿主机信息与所述预设的被授权宿主机指纹信息一致,并且当前时刻处于所述预设的授权开始时刻至所述预设的授权终止时刻的时间间隔内,确定所述目标宿主机具有部署所述目标Docker镜像文件的权限。2.根据权利要求1所述的容器软件部署权限的校验方法,其特征在于:所述宿主机用户密码为采用SM4.0加密算法加密后的密码。3.根据权利要求1所述的容器软件部署权限的校验方法,其特征在于:所述非交互式密码验证模块为sshpass密码验证模块。4.根据权利要求1所述的容器软件部署权限的校验方法,其特征在于:所述预设的被授权宿主机指纹信息包括以下至少一项:被授权宿主机的IP地址、被授权宿主机的MAC地址、被授权宿主机的中央处理器CPU序列号,以及被授权宿主机的主机板序列号。5.根据权利要求1所述的容器软件部署权限的校验方法,其特征在于:获取待部署至目标宿主机的目标Docker镜像文件,之前包括:接收用户通过交互端发送的权限校验指令,所述权限校验指令用于指示所述目标宿主机以及所述目标Docker镜像文件。6.根据权利要求1所述的容器软件部署权限的校验方法,其特征在于:确定所述目标宿主机具有部署所...
【专利技术属性】
技术研发人员:丁修宾,杨锋,何晨,
申请(专利权)人:特变电工股份有限公司特变电工京津冀智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。