[发明专利]沙箱访问方法、沙箱系统及计算机可读存储介质

说明书

本申请公开了沙箱访问方法、沙箱系统及计算机可读存储介质，该沙箱访问方法包括：通过宿主机的访问入口接收用户端的访问请求，基于访问请求获取沙箱的访问状态；根据访问状态判断沙箱是否能够向用户端提供访问服务；若沙箱能够向用户端提供访问服务，则向沙箱分配访问地址，并基于访问地址启动沙箱的访问服务，以建立宿主机与沙箱的连接。通过本申请的方法，用户端需通过宿主机的访问入口申请对沙箱进行访问，沙箱对外不可见；并且在沙箱中预制有访问权限，宿主机通过获取沙箱的访问状态，将用户端对无权限的沙箱的访问请求进行拦截，减少沙箱的安全风险，提高沙箱的可靠性。

技术领域

本申请涉及计算机技术领域，特别是涉及沙箱访问方法、沙箱系统及计算机可读存储介质。

背景技术

沙箱技术是一种操作系统上的虚拟文件系统技术。它会将用户的程序、文件与真实的操作系统(宿主机)隔离开来。沙箱设置有一套完整的文件系统，用户的程序可以在沙箱内可以正常运行，而不会对沙箱外造成影响。

在现有技术中，用户端访问沙箱系统中的某一个沙箱时，沙箱的对外访问服务需要常驻，以使得用户端可以随时对沙箱进行访问，沙箱对外可见，沙箱的安全风险高。

发明内容

本申请提供了沙箱访问方法、沙箱系统及计算机可读存储介质，以解决现有技术中沙箱对外可见的技术问题。

为解决上述问题，本申请提供一种沙箱访问方法，包括：通过所述宿主机的访问入口接收用户端的访问请求，基于所述访问请求获取沙箱的访问状态；根据所述访问状态判断所述沙箱是否能够向所述用户端提供访问服务；若所述沙箱能够向所述用户端提供所述访问服务，则向所述沙箱分配访问地址，并基于所述访问地址启动沙箱的访问服务，以建立所述宿主机与所述沙箱的连接。

其中，所述宿主机部署有若干所述沙箱；所述根据所述访问状态判断所述沙箱是否能够向所述用户端提供访问服务，包括：根据所述访问状态获取第一沙箱列表，所述第一沙箱列表包括能够向所述用户端提供访问服务的所有沙箱；将所述第一沙箱列表发送至所述用户端，以获取所述用户端返回的确认信息；基于所述确认信息从若干所述沙箱中选择所述用户端确认的待访问沙箱，并判定所述待访问沙箱能够向所述用户端提供所述访问服务。

其中，所述根据所述访问状态获取第一沙箱列表，包括：获取包括所述宿主机构建的所有沙箱的第二沙箱列表；遍历所述第二沙箱列表，获取所述第二沙箱列表中所述沙箱的配置信息；在所述配置信息包括允许访问的第一访问参数时，将所述沙箱添加至所述第一沙箱列表。

其中，所述获取所述第二沙箱列表中所述沙箱的配置信息之后，所述沙箱访问方法还包括：在所述配置信息包括不允许访问的第二访问参数时，获取所述沙箱的安全证书；判断所述安全证书是否包括允许访问的第三访问参数；若是，则将所述沙箱添加至所述第一沙箱列表。

其中，所述访问请求包括所述用户端访问的沙箱的标识信息，所述标识信息与所述沙箱具有唯一对应关系；所述通过所述宿主机的访问入口接收用户端的访问请求，基于所述访问请求获取沙箱的访问状态，包括：接收所述访问请求的标识信息，基于所述标识信息查询对应的待访问沙箱；获取所述待访问沙箱的访问状态。

其中，所述基于所述访问地址启动所述沙箱的所述访问服务，以建立所述宿主机与所述沙箱的连接之后，所述沙箱访问方法还包括：按照预设时间段向所述沙箱发送检测报文，以根据所述沙箱返回的结果对所述宿主机与所述沙箱的连接状态进行更新。

其中，所述沙箱访问方法，还包括：获取开启所述访问服务的沙箱的连接列表，所述连接列表包括所述沙箱建立的所有连接；遍历所述连接列表，以查询所述沙箱的所有连接的连接状态；在所有连接的所述连接状态为异常状态时，关闭所述沙箱的访问服务，并回收所述沙箱的访问地址。

其中，所述接收用户端发送的访问请求，所述基于所述访问请求获取沙箱的访问状态之前，所述沙箱访问方法包括：接收若干所述沙箱的配置文件；基于预设的系统文件以及所述配置文件，构建若干所述沙箱的隔离环境。