EXECUTION OF PRIVILEGED OPERATIONS IN A CONTAINER

EXECUTION OF PRIVILEGED OPERATIONS IN A CONTAINER

Ausführen von privilegierten Operationen in einem Container Verfahren zum Ausführen von privilegierten Operationen eines in einem Container auf einem Gastrechner (10) ausgeführten Anwendungsprogramms, bei der zum Ausführen der privilegierten Operation in Bezug auf nicht-privilegierte Operationen des...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: KNIERIM, Christian
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Ausführen von privilegierten Operationen in einem Container Verfahren zum Ausführen von privilegierten Operationen eines in einem Container auf einem Gastrechner (10) ausgeführten Anwendungsprogramms, bei der zum Ausführen der privilegierten Operation in Bezug auf nicht-privilegierte Operationen des Anwendungsprogramms eine erweiterte Ausführungsberechtigung für den Container auf einem Gastrechner (10) erforderlich sind, umfassend - Empfangen (S1) einer mindestens eine privilegierte Operation enthaltende Privilegierungsrichtline (R) beim Starten eines Hauptcontainers (18) in einem Gastrechner (10), - Überwachen (S2) von aufgerufenen Operationen des Anwendungsprogramms, die in dem Hauptcontainer (18) ausgeführt werden, durch eine Laufzeitumgebung (13) des Gastrechners (10), - Starten (S3) eines separaten, die erweiterte Ausführungsberechtigung umfassenden Nebencontainers (19), wenn eine in der Privilegierungsrichtlinie (R) enthaltene privilegierte Operation innerhalb des Hauptcontainers (18) aufgerufen wird, - Ausführen (S4) der privilegierten Operation im Nebencontainer (18) stellvertretend für den Hauptcontainer (18), - Beenden (S5) des Nebencontainers (19) nach Ausführung der privilegierten Operation, und - Weiterführen (S6) des Hauptcontainers (18) abhängig von einer Rückmeldung des Nebencontainers (19) und/oder der Privilegierungsrichtlinie (R). A method for executing privileged operations of an application program executed in a container on a host computer (10), in which an extended execution permission to execute the container on a host computer (10) is required in order to execute the privileged operation over non-privileged operations of the application program, comprising - receiving (S1) a privilege policy (R) containing at least one privileged operation when a main container (18) is launched in a host computer (10), - monitoring (S2) called operations of the application program that are executed in the main container (18) by way of a runtime environment (13) of the host computer (10), - launching (S3) a separate auxiliary container (19) comprising the extended execution permission when a privileged operation contained in the privilege policy (R) is called within the main container (18), - executing (S4) the privileged operation in the auxiliary container (18) on behalf of the main container (18), - terminating (S5) the auxiliary container (19) after the privileged operation has been executed, and - continuing (S6) with the main container (18) de