【摘 要】
:
Docker容器技术是一种基于LXC 的新型容器技术,其提供一种可重复的环境中自动部署软件的方式.访问控制机制是为了确保不能非授权访问信息系统资源.针对Docker容器进程对Linux
论文部分内容阅读
Docker容器技术是一种基于LXC 的新型容器技术,其提供一种可重复的环境中自动部署软件的方式.访问控制机制是为了确保不能非授权访问信息系统资源.针对Docker容器进程对Linux宿主机的安全隐患,提出一种基于LSM 实[2]现Docker容器进程对内核资源的强制访问控制机制框架,该框架从内核层面实现Docker容器进程对Linux宿主机访问控制.实验结果表明,该框架冗善了 Docker容器和Linux宿主机的访问控制机制,可以有效阻止Docker容器进程访问Linux宿主机中未被隔离的内核资源,确保
其他文献
小龙虾又名克氏原螯虾(Procambarus clarkii),主要分布于长江中下游地区。小龙虾病害少,耐低氧,能在池塘、河沟、湖泊、稻田、沼泽地等水体中生长繁殖,对不良环境的耐受力很
近几年来,中小学校园欺凌现象不断出现且其形式愈加多样化,给中小学生带来严重的身心伤害,中小学校园欺凌行为事件处理方式的不当是造成校园欺凌行为屡禁不止的原因之一。目
科学推理能力是科学学科的核心能力,是解决问题、科学探究的基础,是高阶思维的重要组成部分。学生科学推理能力具体是指知道科学推理价值、简单解释推理能力、应用原理推理能
运用有限元手段建立三维复杂翼面结构的数值仿真模型,研究翼面结构的动力学固有特性,并通过原装支撑模态试验获得了翼面结构的前三阶模态参数,将理论计算与试验结果进行比对,
计算机等级考试属于全国性计算机水平考试体系,让计算机基础教学的目的更加有针对性,有效考核计算机教学质量。本文主要通过探讨等级考试与计算机基础教学的关系,研究当前学
大学生心理健康教育课程教学的目的是培养学生健康的心理和良好的心理素质,使其在思想认识、知识和技能三个层面学有所获。课程教学应遵循理论与实践相结合、教师讲授与学生
我与陆军老师相识已近20个年头了。在这么多年共同参与教学教研活动以及平时的交流过程中,他在教育征途上孜孜以求地学习和工作的形象已深深印刻在我的记忆里。"天天都是幸福
结合实际情况,针对北京新机场工作区管廊环境与设备监控系统总体技术方案进行了分析。
近期,中共中央办公厅、国务院办公厅印发了《关于引导和鼓励高校毕业生面向基层就业的意见》。《意见》提出了一系列鼓励大学生到基层就业的政策,并指出,高校毕业生是国家宝