[发明专利]访问程序关联性隔离器的方法、装置及计算机可读存储介质

说明书

本申请提出一种访问程序关联性隔离器的方法，该方法包括：向控制台发送程序关联性隔离器的访问请求；通过安全传输协议，建立控制台至目标程序关联性隔离器的连接；在控制台与目标程序关联性隔离器连接成功后，激活控制台界面；控制台界面接受输入的退出命令，退出目标程序关联性隔离器。本申请提供的技术方案一方面能够初步保证对目标程序关联性隔离器访问的有效性；另一方面，能够避免目标程序关联性隔离器宿主机上除了目标程序关联性隔离器之外的其他程序关联性隔离器对用户可见，从而消除了安全风险。

技术领域

本申请涉及加密传输领域，尤其涉及一种访问程序关联性隔离器的方法、装置及计算机可读存储介质。

背景技术

容器(Container)与虚拟机(VirtualMachine，VM)等程序关联性隔离器的一个特征或者功能是对应用程序及其关联性进行隔离，从而构建起一套能够随处运行的自容纳单元。此外，容器与虚拟机还摆脱了对物理硬件的需求，允许用户更为高效地使用计算资源，从而提升资源效率与成本效益。

目前，市面上远程登入到Linux/Unix的控制台产品的工作原理是直接通过SSH(Secure SHell，安全壳)协议连接目标主机或目标IP，这种连接方式要求目标主机或者目标程序关联性隔离器具有独立IP。随着程序关联性隔离器的流行，在多个程序关联性隔离器共享主机(此时的主机称为宿主机)IP的应用场景下。

然而，由于程序关联性隔离器无独立IP可用，若用户通过控制台连接到宿主机，此时控制台会自动激活，从而宿主机上的所有程序关联性隔离器(即包括目标程序关联性隔离器和目标程序关联性隔离器之外的其他容器)对用户都是可见且可操作的，因此，存在较大的安全风险。

发明内容

本申请提供一种访问程序关联性隔离器的方法、装置及存储介质，其主要目的在于降低访问程序关联性隔离器时的安全风险。

为实现上述目的，本申请提供一种计算机可读存储介质，该计算机可读存储介质中包括访问程序关联性隔离器的程序，所述访问程序关联性隔离器的程序被所述处理器执行时实现如下步骤：

向控制台发送程序关联性隔离器的访问请求，所述访问请求包括用户名、所述用户名的权限令牌、所述程序关联性隔离器的标识以及程序关联性隔离器的宿主机IP；

通过安全传输协议，建立所述控制台至目标程序关联性隔离器的连接；

在所述控制台与所述目标程序关联性隔离器连接成功后，激活控制台界面；

所述控制台界面接受输入的退出命令，退出目标程序关联性隔离器。

优选地，所述向控制台发送程序关联性隔离器的访问请求包括：

触发控制台链接，通过所述控制台链接将所述程序关联性隔离器的访问请求发送至与所述控制台链接对应的控制台。

优选地，所述通过安全传输协议，建立所述控制台至目标程序关联性隔离器的连接包括：

根据所述访问请求中用户名和所述用户名的权限令牌，验证当前访问权限是否有效；

若所述当前访问权限有效，则根据所述程序关联性隔离器的宿主机IP，建立所述控制台与目标程序关联性隔离器的宿主机的连接；

自动执行进入所述目标程序关联性隔离器的命令；

若所述目标程序关联性隔离器通过所述安全传输协议返回确认信息，则标识所述控制台成功连接至所述目标程序关联性隔离器。

优选地，所述通过安全传输协议，建立所述控制台至目标程序关联性隔离器的连接包括：

根据所述访问请求中用户名和所述用户名的权限令牌，验证当前访问权限是否有效；

若所述当前访问权限有效，则根据配置信息连接目标程序关联性隔离器；