描述了用于基于動態域的隔離的技術。一種裝置可包括可用于接收對統一資源定位符的域名請求的域名組件、可用于接收對該統一資源定位符處的web應用的請求的接收組件、以及可用于在該統一資源定位符的基礎上確定多個所主存的web應用中的哪一所主存的web應用對應于所請求的web應用的應用標識組件,其中該域名組件可用于根據域名表中的通配符條目來解析該域名請求105,該統一資源定位符是動態地分配給該web應用的。對其他實施例也予以描述并要求保護。
【技術實現步驟摘要】
用于基于動態域的隔離的技術
本專利技術涉及基于動態域的隔離。
技術介紹
萬維網(WWW)已從其中所有用戶接收相同的靜態內容的平臺繼續轉變成其中每一用戶都有機會定制他們對網站的體驗以創建他們專用的頁面的平臺。對于web門戶,如社交網絡站點,這一轉變中的大部分是由以下能力來授權的:使用戶能通過將第三方web應用嵌入該較大門戶頁面內來定制他們對該門戶的視圖。然而,允許嵌入第三方web應用可導致以下安全風險:該web應用會干擾該門戶、用戶、或另一第三方web應用的操作或訪問該門戶、用戶、或另一第三方web應用的數據。盡管存在著用于解決這些安全問題的一些受限技術,但對web應用開發者而言,它們通常是麻煩的,從而限制了第三方web應用的流水線化的創建和使用。本專利技術的改進正是針對這些和其他考慮事項而需要的。
技術實現思路
下面提供了簡化的
技術實現思路
,以便提供對此處所描述的一些新穎實施例的基本理解。本
技術實現思路
不是廣泛的概覽,并且它不旨在標識關鍵/重要元素或描繪本專利技術的范圍。其唯一目的是以簡化形式呈現一些概念,作為稍后呈現的更具體實施例的序言。各實施例一般涉及用于基于動態域的隔離的技術。具體而言,一些實施例涉及用于嵌入在網頁中的web應用的自動的和基于動態域的隔離的技術。基于域的隔離可降低或消除與web應用相關聯的安全問題。在一個實施例中,例如,一種裝置可包括隔離應用,該隔離應用具有接收對處于以統一資源定位符處的web應用的請求的接收組件,該統一資源定位符是被動態地分配給該web應用的。該隔離應用還可包括用于在統一資源定位符的基礎上確定多個所主存的web應用中的哪一所主存的web應用與所請求的web應用相對應的應用標識組件。對其他實施例也予以描述并要求保護。為了實現上述及相關目的,本文結合下面的描述和附圖來描述某些說明性方面。這些方面指示了可以實踐本文所公開的原理的各種方式,并且所有方面及其等效方面旨在落入所要求保護的主題的范圍內。結合附圖閱讀下面的詳細描述,其他優點和新穎特征將變得顯而易見。附圖說明圖1A示出用于基于動態域的隔離的系統的實施例。圖1B示出用于基于動態域的隔離的操作環境的實施例。圖2A示出用于基于動態域的隔離的邏輯流程的實施例。圖2B示出用于基于動態域的隔離的邏輯流程的實施例。圖3示出用于基于動態域的隔離的集中式系統的實施例。圖4示出用于基于動態域的隔離的分布式系統的實施例。圖5示出適用于基于動態域的隔離的計算架構的實施例。圖6示出適用于基于動態域的隔離的通信架構的實施例。具體實施方式各實施例一般涉及用于基于動態域的隔離的技術。具體而言,一些實施例涉及為由網站所主存的各web應用自動創建域以將該web應用與該網站所主存的其他web應用或私有數據相隔離的技術。這減輕了web應用開發者創建域來主存web應用的負擔。如此,減輕了用于開發并安裝web應用(尤其是第三方應用)的成本和復雜度。此外,通過消除由第三方來創建主存域的需求,對web應用的主存可完全由主存網頁的實體來執行。這將主存負擔集中到處于擴展主存系統的高級位置的實體。結果,各實施例可改進web應用開發的可承受性和可伸縮性,同時增強網站的模塊性和可擴展性。現在將參考附圖,全部附圖中相同的附圖標記用于指代相同的元素。在下面的描述中,為了進行說明,闡述了很多具體細節以便提供對本專利技術的全面理解。然而,顯而易見,可以沒有這些具體細節的情況下實施各新穎實施例。在其他情況下,以框圖形式示出了各個公知的結構和設備以便于描述本專利技術。本專利技術將涵蓋落入所要求保護的主題的精神和范圍內的所有修改、等效方案和替換方案。圖1A示出隔離系統100的框圖。在一個實施例中,隔離系統100可包括具有一個或多個軟件應用和/或組件的計算機實現的系統。盡管圖1A中示出的隔離系統100具有按照某種拓撲結構的有限數量的元素,但可以理解,隔離系統100可以視給定實現的需要而包括按照替代拓撲結構的更多或更少元素。隔離系統100可以實現用于基于動態域的隔離的各種技術。更具體地,隔離系統100可以隔離一個或多個web應用104-a,其中a表示任何正整數。例如,隔離系統100可以通過為由一網站實現的web應用104-1和由同一網站實現的web應用104-2自動生成分開的域來將web應用104-1、104-2相隔離。基于域的隔離減少或阻止web應用104-1、104-2彼此訪問或破壞。基于域的隔離還減少或阻止web應用104-1或web應用104-2訪問或破壞同一網站所主存的其他數據,如私有或公共用戶數據、web部分(webpart)、幀數據、或其他所主存的內容。web應用104-a一般可包括使用web瀏覽器來訪問和呈現的應用。一些web應用104-a可以是經由瀏覽器訪問的標準的或大部分標準的軟件應用程序,如Java應用或Java小應用程序。這些類型的web應用104-a,由于是僅僅主存在瀏覽器內的具有完全特征的應用,可主要根據用于適用于標準計算機應用的數據訪問的安全模型來操作。然而,一些web應用104-a是使用腳本語言或腳本語言與標記語言的組合來實現的,如結合超文本標記語言(HTML)來使用JavaScript。這些腳本應用程序可被呈現在較大網頁的幀內,如超文本標記語言(HTML)或可擴展標記語言(XML)的iframe,使得它們顯得是與除該web應用104-a所提供的內容之外的其他內容一起嵌入在該網頁內。web應用104-a的這后一類的腳本版本,由于是用web瀏覽器所直接支持的語言(例如,客戶機側腳本語言)來編寫的,可造成安全問題。對嵌入在網頁內的web應用104-a的腳本版本的安全許可進行的管理直接落在主存該web應用104-a和呈現該web應用104-a的web瀏覽器的服務器系統上。利用幾個常用web瀏覽器中存在的安全特征的安全解決方案尤其有價值,這些常用web瀏覽器諸如Internet以及具體而言,將WWW用于先前由個人計算機本機的應用來處理的任務的使用日益增長增加了用戶對訪問更多種多樣的web應用104-a的需求和對這些web應用104-a嚴格符合安全約束的需求。可通過允許第三方web應用嵌入到網站并通過減輕開發第三方web應用的人員的負擔來滿足增加的用戶需求。第三方web應用可以是由與負責主存網頁的主存實體不同的實體所開發的應用。從另一觀點來看,第三方web應用是負責主存網頁的主存實體不想要延伸足夠信任的、不需要安全預防措施的一種類型的web應用104-a。在一些情況下,由主存實體開發的web應用104-a可被當作第三方web應用,以增加對不正常工作或不正確編碼的應用可造成多少損害的約束。在其他情況下,主存實體所開發的web應用104-a可被當作第三方web應用來為各web應用開發者創建平等市場,其中內部web應用104-a以與第三方web應用104-a相同的方式來實現。在第三方web應用是商務市場(如web應用104-a的付費市場)的一部分時,這尤其合乎需要。然而,web應用104-a可對包含各用戶希望保護的用戶數據的網站(如,社交網絡門戶)引起安全風險。例如,用戶在訪問社交網絡門戶時可能希望查看股票報價,并且可能希望允許第三方股票報價應用訪問由該門戶所維護的持有股票的列表,但還可能希望本文檔來自技高網...
【技術保護點】
一種裝置,包括:邏輯設備(504);接收組件(120),用于在所述邏輯設備上操作以接收對統一資源定位符處的web應用(104?a)的請求(125)的,所述統一資源定位符是動態地分配給所述web應用的;以及應用標識組件(130),用于基于所述統一資源定位符確定多個所主存的web應用中的哪一所主存的web應用與所請求的web應用相對應。
【技術特征摘要】
2011.11.02 US 13/287,1721.一種用于web應用的裝置,包括:邏輯設備(504);接收組件(120),用于在所述邏輯設備上操作以在web服務器處從客戶機接收對統一資源定位符處的由所述web服務器主存的web應用(104-a)的請求(125),所述統一資源定位符包括與所述web服務器的域分開的域且是由所述web服務器的主存實體動態地分配給所述web應用的,從而減少或阻止web應用彼此訪問或破壞且還減少或阻止web應用訪問或破壞所述web服務器處所主存的其他數據;以及應用標識組件(130),用于基于所述統一資源定位符確定多個所主存的web應用中的哪一所主存的web應用與所請求的web應用相對應。2.如權利要求1所述的裝置,其特征在于,包括在所述邏輯設備上操作的域生成器組件(104),用于在所述web應用的安裝期間生成所述統一資源定位符并向所述web應用動態地分配所述統一資源定位符。3.如權利要求1所述的裝置,其特征在于,所述統一資源定位符包括具有用戶專用標識符和應用標識符的域名,所述應用標識符是在安裝期間為所述web應用生成的。4.如權利要求1所述的裝置,其特征在于,包括在所述邏輯設備上操作來為所述web應用確定一組安全許可的安全組件(140),所述安全組件能用于將所述安全許可應用于接收到的請求。5.如權利要求1所述的裝置,其特征在于,包括在所述邏輯設備上操作的應用主存組件(150),用于使用所述web應用返回對所述請求的響應(135)。6.一種用于web應用的方法,包括:在web服務器處從客戶機接收對統一資源定位符處的由所述web服務器主存的web應用的請求,所述統一資源定位符包括與所述web服務器的域分開的...
【專利技術屬性】
技術研發人員:Y·阿雷納斯,B·C·M·葉,M·盧基亞諾夫,S·阿德高恩卡,D·瑞克托,D·賈斯特斯,J·拉斯,
申請(專利權)人:微軟公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。