技術(shù)總結(jié)
本發(fā)明提供一種Docker容器的創(chuàng)建方法和創(chuàng)建系統(tǒng)。該Docker容器的創(chuàng)建方法包括：為Docker容器中的鏡像定義強(qiáng)制訪問控制策略，以使開啟Docker容器中的進(jìn)程時使用強(qiáng)制訪問控制策略；在Docker容器創(chuàng)建時，將強(qiáng)制訪問控制策略嵌入鏡像中的元數(shù)據(jù)中。該Docker容器的創(chuàng)建方法能使進(jìn)程中運(yùn)行鏡像時能使用該強(qiáng)制訪問控制策略，從而避免了主機(jī)內(nèi)核(如Linux操作系統(tǒng))在不同的系統(tǒng)調(diào)用中運(yùn)行Docker容器中的進(jìn)程時對Docker容器的安全形成威脅，加強(qiáng)了Docker容器的安全性；同時還簡化了系統(tǒng)調(diào)用或訪問Docker容器中的進(jìn)程時的強(qiáng)制訪問控制過程。

技術(shù)研發(fā)人員：熊微;徐雷;王志軍
受保護(hù)的技術(shù)使用者：中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司
文檔號碼：201610632903
技術(shù)研發(fā)日：2016.08.04
技術(shù)公布日：2017.01.04