基于LSM的Docker访问控制机制研究
本文关键词:基于LSM的Docker访问控制机制研究
更多相关文章: Docker容器 访问控制机制 LSM 安全
【摘要】:Docker[1]容器技术是一种基于LXC的新型容器技术,其提供一种可重复的环境中自动部署软件的方式。访问控制机制是为了确保不能非授权访问信息系统资源。针对Docker容器进程对Linux宿主机的安全隐患,提出一种基于LSM实[2]现Docker容器进程对内核资源的强制访问控制机制框架,该框架从内核层面实现Docker容器进程对Linux宿主机访问控制。实验结果表明,该框架完善了Docker容器和Linux宿主机的访问控制机制,可以有效阻止Docker容器进程访问Linux宿主机中未被隔离的内核资源,确保了Docker容器对Linux宿主机资源访问的安全。
【作者单位】: 西安邮电大学计算机学院;
【关键词】: Docker容器 访问控制机制 LSM 安全
【分类号】:TP309
【正文快照】: 0引言随着计算机技术的迅猛发展,容器技术以其高性能和便携性愈发火热,受到人们的广泛关注和大力推广,同时容器和宿主机之间访问的安全性也受到很大的挑战。人们在享受容器技术带来的轻量和快速之余,也感受到容器技术安全的困扰。当人们在容器内运行自己的应用时,不安全的进程
【相似文献】
中国期刊全文数据库 前10条
1 钮小勇;韩桂明;;访问控制机制在数据库中的应用研究[J];科技传播;2010年21期
2 徐小龙;窦孝晨;;一种对等社区网络多层次可靠访问控制机制[J];计算机技术与发展;2011年04期
3 关德君;王吉;;基于角色的访问控制机制在考试系统中的研究与应用[J];科技信息;2013年09期
4 郑卫斌,张德运,李胜磊;防火墙的动态访问控制机制[J];计算机工程与应用;2003年32期
5 雷芸;刘恒;;用动态代理实现网上考试系统的访问控制机制[J];玉林师范学院学报(自然科学版);2007年03期
6 张志军;郭渊博;刘伟;吕金娜;袁顺;;容忍入侵服务器中组通信认证与访问控制机制[J];计算机工程与设计;2009年21期
7 刘波;郭少辉;陈晖;王海涛;陈磊;;数据统一访问中访问控制机制的研究[J];军事通信技术;2013年03期
8 赵洪彪;;访问控制机制概述[J];计算机安全;2002年12期
9 韩兰胜,刘辉;基于角色的访问控制中角色的划分[J];湖北工学院学报;2002年03期
10 黄昆;;认证和授权体系趋于统一[J];中国计算机用户;2007年42期
中国重要会议论文全文数据库 前4条
1 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
2 尚卫卫;张卫民;;一种气象领域的安全模型及其访问控制机制[A];2010年全国通信安全学术会议论文集[C];2010年
3 吴波;戴跃发;顾亚强;;SOA环境下访问控制机制研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 周集良;王正华;;基于CIST的访问控制器设计与实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国重要报纸全文数据库 前4条
1 ;发布新框架以改善云服务[N];网络世界;2013年
2 《网络世界》记者 于翔;CA AppLogic 3.0快速构建云应用[N];网络世界;2012年
3 李瀛寰;3Com推出第三层无线LAN安全解决方案[N];中国计算机报;2000年
4 CPW记者 曾宪勇;Sinfor M5100-AC访问控制机制完善[N];电脑商报;2005年
中国博士学位论文全文数据库 前3条
1 程勇;云存储中密文访问控制机制性能优化关键技术研究[D];国防科学技术大学;2013年
2 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
3 涂山山;云计算环境中访问控制的机制和关键技术研究[D];北京邮电大学;2014年
中国硕士学位论文全文数据库 前10条
1 薛莹芳;虚拟化环境下安全多级访问控制机制研究与实现[D];西安电子科技大学;2014年
2 马佳敏;基于固件的虚拟化系统集成访问控制机制研究与实现[D];上海交通大学;2014年
3 李y浻,
本文编号:615714
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/615714.html
