基于只读机制的文件系统安全加固方法

专利申请号：CN202310573526.8

公 开 号：CN116341012B

发 明 人：李剑 刘涛 

代 理 人：北京汇智英财专利代理有限公司范丽欣

代理机构：北京汇智英财专利代理有限公司

专利类型：发明专利

申 请 日：20230822

公 开 日：20230522

专利主分类号：G06F21/62

关 键 词：文件系统 对象仓库 只读 文件系统安全 存储和管理 安全防护 分支操作 分支功能 基础设施 升级安全 文件对象 写入对象 预警实现 指定文件 元数据 原子化 可变 构建 打包 仓库 跟踪 升级 创建 安全 管理 

摘      要：基于只读机制的文件系统安全加固方法，包括如下步骤：准备需要对其安全进行加固的文件系统；构建基于只读机制的对象仓库，对象仓库用于存储和管理文件系统的元数据和文件对象，并通过分支功能跟踪相应的文件系统，并执行切换分支操作以切换到所管理的文件系统；将准备的文件系统导入到对象仓库中，并针对该文件系统创建一个新的分支；将导入的文件系统打包，并将其写入对象仓库中，指定文件系统所属的分支和版本号。本发明在文件系统层面通过不可变基础设施来为容器使用提供安全防护，通过文件系统只读、系统原子化升级和升级安全预警实现了加固容器的使用安全。