本發(fā)明專利技術(shù)公開一種Java應(yīng)用安全訪問控制方法及其裝置,該方法包括:JVM根據(jù)Java歸檔文件中的權(quán)限描述信息,生成擴(kuò)展安全訪問策略文件,所述擴(kuò)展安全策略文件中的組件的資源訪問權(quán)限信息中設(shè)置有授權(quán)約束條件,所述授權(quán)約束條件表示當(dāng)對(duì)應(yīng)組件調(diào)用其它指定組件的指定操作時(shí)需要被賦予被調(diào)用組件的資源訪問權(quán)限;當(dāng)JVM接收到第一組件調(diào)用第二組件的請(qǐng)求且相應(yīng)組件已經(jīng)加載時(shí),JVM根據(jù)所述擴(kuò)展安全訪問策略文件,若判斷本次調(diào)用滿足相應(yīng)授權(quán)約束條件,則根據(jù)相應(yīng)授權(quán)約束條件將第二組件的資源訪問權(quán)限賦予第一組件,并對(duì)本次調(diào)用進(jìn)行安全訪問控制。采用本發(fā)明專利技術(shù)可提高Java安全機(jī)制部署的靈活性,并能保證在安全控制范圍內(nèi)滿足用戶訪問需求。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及通信
,尤其涉及一種Java應(yīng)用安全訪問控制方法及其裝置。
技術(shù)介紹
Java語言具有與平臺(tái)無關(guān)性的特點(diǎn),使得Java技術(shù)目前得到廣泛應(yīng)用。自從Java技術(shù)出現(xiàn)以來,有關(guān)Java平臺(tái)的安全性及由Java技術(shù)發(fā)展所引發(fā)的新的安全性問題,引起了越來越多的關(guān)注。Java應(yīng)用服務(wù)器能為Java應(yīng)用程序提供運(yùn)行環(huán)境,并使用安全機(jī)制來保障應(yīng)用服務(wù)器的安全性。Java應(yīng)用服務(wù)器的安全機(jī)制主要目的在于阻止某些未授權(quán)的用戶調(diào)用 某些危險(xiǎn)的組件(如類、jar包),并允許授權(quán)的用戶調(diào)用這些組件。具體來說,Java應(yīng)用服務(wù)器的安全機(jī)制根據(jù)需求實(shí)現(xiàn)了不同的功能,比如-阻止未授權(quán)用戶程序創(chuàng)建子進(jìn)程或者子線程;-阻止未授權(quán)用戶程序通過創(chuàng)建socket(套接字)和其他進(jìn)程進(jìn)行通信;-阻止未授權(quán)用戶對(duì)文件系統(tǒng)執(zhí)行寫操作,并且只能對(duì)文件系統(tǒng)中有限的資源執(zhí)行讀操作。傳統(tǒng)的Java安全機(jī)制包括SecurityManager (安全管理器)和JAAS (JavaAuthentication and Authorization Service, Java 驗(yàn)證和授權(quán) API),分別從兩個(gè)不同的角度實(shí)現(xiàn)Java的安全機(jī)制。其中,SecurityManager通過判斷代碼來源,控制哪些來源的代碼可以訪問哪些敏感資源,從而保護(hù)代碼執(zhí)行者的安全性JAAS通過判斷代碼執(zhí)行者的身份,從而判斷哪些身份的用戶可以訪問哪些敏感資源。傳統(tǒng)的Java安全機(jī)制分兩個(gè)層面實(shí)現(xiàn),在部署層面通過類加載器(classloader)對(duì)某些類的加載來保證安全性;在運(yùn)行階段通過Java的訪問控制機(jī)制來實(shí)現(xiàn)。Java的訪問控制機(jī)制基于的數(shù)學(xué)模型是一個(gè)三元組〈subject, object, action〉,其中,subject代表角色,object代表資源,action代表擁有的權(quán)限集,如〈user, /home/text. txt,read>表示某一個(gè)用戶user對(duì)/home目錄下的text, txt文件具有read的權(quán)限。三元組在計(jì)算機(jī)中可以用二維訪問數(shù)組來表示,典型的二維訪問數(shù)組如下表I所示表I、二維訪問數(shù)組 Objectl0bject2Subjectl Read, Write ReadSubject2 WriteReadSubject3 ReadRead,Write下面分別介紹SecurityManager 和 JAAS。SecurityManager通過*· policy策略文件(默認(rèn)的策略文件保存在% jre_home% \lib\security目錄中)來生成存儲(chǔ)二維訪問數(shù)組的數(shù)據(jù)結(jié)構(gòu)。典型的policy文件采用如下格式編寫grant{permission FilePermission d:\java_resource\*read, write ;};其中,Grant和permission為policy文件的關(guān)鍵字;codebase相當(dāng)于三元組中的subject ;FilePermission表不權(quán)限所屬的類型;d: \java_resource\*相當(dāng)于三兀組中的object,支持通配符表示目錄下的所有文件;read, write相當(dāng)于三元組中的action,表示代碼對(duì)d:\java_resource目錄下所有的文件具有read(讀)和write (寫)的權(quán)限。SecurityManager通過此配置文件生成一個(gè)數(shù)據(jù)結(jié)構(gòu),Java通過此數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)policy文件配置的規(guī)則,然后根據(jù)棧檢測(cè)來判斷某一個(gè)操作是否有權(quán)限。比如假設(shè)類A,B,C的權(quán)限集分別為A_set, B_set, C_set,并存在此調(diào)用關(guān)系類A調(diào)用類B的do_something O方法,類B的此方法又調(diào)用類C的readFile ( “text, txt”)方法,類C的此方法讀寫本地磁盤文件text, txt。JVM(Java Virtual Machine, Java虛擬機(jī))中的調(diào)用棧如圖I所示,JVM判斷類C的方法readFile O是否有權(quán)限讀寫text, txt文件,是通過將調(diào)用棧中的A,B, C三個(gè)類的權(quán)限集取交集,并判斷么_8的H B_set H C_set的結(jié)果是否有讀寫text, txt的權(quán)限。如果有權(quán)限,則應(yīng)用程序繼續(xù)正常執(zhí)行,否則拋出安全異常SecurityExceptionοJAAS (Java Authentication Authorization Service)也是 Java安全機(jī)制中的一種,它強(qiáng)調(diào)的是通過驗(yàn)證誰在運(yùn)行代碼以及它的權(quán)限來保證系統(tǒng)免受用戶的攻擊。傳統(tǒng)的Java安全訪問控制機(jī)制正是通過SecurityManager類實(shí)現(xiàn)了基于源代碼的訪問控制,通過JAAS SecurityManager類實(shí)現(xiàn)了基于主題(subject)的訪問控制,兩者共同提高了 Java的安全性。傳統(tǒng)的Java安全機(jī)制SecurityManager在進(jìn)行操作之前,通過棧檢測(cè)對(duì)操作相關(guān)類的權(quán)限集取交集,然后判斷某項(xiàng)操作是否有必要的權(quán)限執(zhí)行。然而這種機(jī)制存在缺陷,尤其是在用戶使用PaaS云平臺(tái)提供的服務(wù)時(shí)。這種情況發(fā)生在當(dāng)一個(gè)Subject_a調(diào)用另一個(gè)subject_b的操作以完成自身的功能時(shí),被調(diào)用的subject_b肯定具有必要的權(quán)限來執(zhí)行所需的任務(wù),但是一般來說subject_a沒有必要的權(quán)限,因此如果使用SecurityManager進(jìn)行訪問控制,用戶的訪問服務(wù)的請(qǐng)求就可能會(huì)因?yàn)闆]有權(quán)限被拒絕,最終將導(dǎo)致PaaS云平臺(tái)提供給用戶的服務(wù)無法正常調(diào)用。JAAS在一定程度上解決的了傳統(tǒng)的SecurityManager機(jī)制存在的問題。在前面提到的場(chǎng)景中,JAAS通過將subjeCt_b的操作提升為特權(quán)操作,當(dāng)享有特權(quán)時(shí),該操作就不需要調(diào)用它的subject_a具有一樣的特權(quán),因此subject_b的操作就可以對(duì)資源進(jìn)行全面的訪問。然而,JAAS存在的問題是不夠靈活,要使某個(gè)類的某個(gè)操作享有特權(quán),就必須編寫特定的代碼,調(diào)用JAAS提供的接口,因此會(huì)造成代碼的緊耦合,導(dǎo)致后續(xù)的維護(hù)比較麻煩。比如,開放PaaS平臺(tái)的需求經(jīng)常會(huì)發(fā)生變化,采用這種硬編碼的方式可能會(huì)導(dǎo)致在需求變化的時(shí)候不得不修改代碼,重新編譯、部署,代價(jià)比較大。另外,PaaS云平臺(tái)提供的一些供用戶程序調(diào)用的服務(wù)使用的是第三方軟件,其中一些第三方軟件只是做到了功能 上的實(shí)現(xiàn),沒有考慮安全機(jī)制的問題,并且不提供源代碼,這就導(dǎo)致試圖通過修改源代碼使其在被調(diào)用時(shí)提升為享有特權(quán)的操作變得異常的困難。由此可見,傳統(tǒng)的Java安全機(jī)制中的SecurityManager,有可能導(dǎo)致用戶的訪問服務(wù)的請(qǐng)求就因?yàn)闆]有權(quán)限被拒絕,而JAAS在部署上又不靈活,尤其對(duì)于PaaS云平臺(tái)來說,在技術(shù)實(shí)現(xiàn)上有較大障礙。因此亟需一種能夠?qū)崿F(xiàn)靈活部署而又能在安全控制范圍內(nèi)滿足用戶訪問需求的Java安全機(jī)制。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)實(shí)施例提供一種Java 應(yīng)用安全訪問控制方法及其裝置,用以提高Java安全機(jī)制部署的靈活性,并能保證在安全控制范圍內(nèi)滿足用戶訪問需求。本專利技術(shù)實(shí)施例提供的Java應(yīng)用安全訪問控制方法,包括JVM根據(jù)Java歸檔文件中的權(quán)限描述信息,生成擴(kuò)展安全訪問策略文件,所述擴(kuò)展安全策略文件中的組件的資源訪問權(quán)限信息中設(shè)置有授權(quán)約束本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種Java應(yīng)用安全訪問控制方法,其特征在于,包括:Java虛擬機(jī)JVM根據(jù)Java歸檔文件中的權(quán)限描述信息,生成擴(kuò)展安全訪問策略文件,所述擴(kuò)展安全策略文件中的組件的資源訪問權(quán)限信息中設(shè)置有授權(quán)約束條件,所述授權(quán)約束條件表示當(dāng)對(duì)應(yīng)組件調(diào)用其它組件的指定操作時(shí)需要被賦予被調(diào)用組件的資源訪問權(quán)限;當(dāng)JVM接收到第一組件調(diào)用第二組件的請(qǐng)求且相應(yīng)組件已經(jīng)加載時(shí),JVM根據(jù)所述擴(kuò)展安全訪問策略文件,若判斷本次調(diào)用滿足相應(yīng)授權(quán)約束條件,則根據(jù)相應(yīng)授權(quán)約束條件將第二組件的資源訪問權(quán)限賦予第一組件,并對(duì)本次調(diào)用進(jìn)行安全訪問控制。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李勇,吳恒,胡睿,
申請(qǐng)(專利權(quán))人:中國移動(dòng)通信集團(tuán)公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。