基于智能客戶端的代碼訪問安全機制研究

摘要：根據(jù)微軟的代碼訪問安全性，歸納出代碼訪問控制模型。并給出了它的一種形式化描述，該模型能實現(xiàn)對系統(tǒng)更低層次的訪問控制；文章還提出了一種代碼訪問控制系統(tǒng)設(shè)計方案。

關(guān)鍵詞：分布式網(wǎng)絡(luò)安全；訪問控制；智能客戶端；安全通信

0 引言

智能客戶端一種可擴展的、不同應(yīng)用可以集成的桌面應(yīng)用程序。它可以無接觸部署、即需即裝、動態(tài)加載，XCopy可運行而無須修改注冊表．可以動態(tài)升級、自動更新，可以方便地經(jīng)Web運行而不用擔(dān)心防火墻問題，并可以方便地離線運用，方便地連接Web Services應(yīng)用。

智能客戶端是分布式應(yīng)用，通?？缭蕉喾N不同的產(chǎn)品和技術(shù)。組成應(yīng)用程序的各組件通常來自于完全不同的組織。所以應(yīng)用程序的不同組件可能要求不同的信任度。用組件動態(tài)組成的系統(tǒng)具有獨特的安全需求。針對這種安全需求，有人提出了多種改進(jìn)模型，試圖在分布式環(huán)境下實現(xiàn)傳統(tǒng)的角色訪問控制M，但這些方案大多有以下缺陷：

(1)無法解決引誘攻擊問題。來自被信任組織的組件可能需要訪問敏感資源，而這些資源正常情況下需要得到保護(hù)以防止惡意代碼訪問。引誘攻擊經(jīng)常通過欺騙受信任的代碼組件對敏感資源進(jìn)行調(diào)用，或以低信任度組件調(diào)用高信任度組件的方式來獲得合法代碼的權(quán)限，以此訪問敏感資源。

(2)角色分配困難。有的代碼，例如可移動代碼，可以由任意數(shù)量的用戶下載和執(zhí)行，這些用戶的身份無法判斷，角色也就無從分配。

智能客戶端將邏輯和數(shù)據(jù)分布到客戶端計算機，因此需要考慮的安全性和與瘦客戶端應(yīng)用程序相關(guān)的安全性是不同的，后者的數(shù)據(jù)和邏輯更多地被限制到服務(wù)器。本文討論智能客戶端應(yīng)用程序中的數(shù)據(jù)安全性、身份驗證、授權(quán)，并系統(tǒng)地提出了代碼訪問的權(quán)限解析、安全設(shè)計方案，從較低的代碼層次和用戶角色層次上進(jìn)行訪問控制。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。