基于智能客戶端的代碼訪問安全機制研究

摘要：根據(jù)微軟的代碼訪問安全性，歸納出代碼訪問控制模型。并給出了它的一種形式化描述，該模型能實現(xiàn)對系統(tǒng)更低層次的訪問控制；文章還提出了一種代碼訪問控制系統(tǒng)設計方案。

關鍵詞：分布式網(wǎng)絡安全；訪問控制；智能客戶端；安全通信

0 引言

智能客戶端一種可擴展的、不同應用可以集成的桌面應用程序。它可以無接觸部署、即需即裝、動態(tài)加載，XCopy可運行而無須修改注冊表．可以動態(tài)升級、自動更新，可以方便地經(jīng)Web運行而不用擔心防火墻問題，并可以方便地離線運用，方便地連接Web Services應用。

智能客戶端是分布式應用，通常跨越多種不同的產品和技術。組成應用程序的各組件通常來自于完全不同的組織。所以應用程序的不同組件可能要求不同的信任度。用組件動態(tài)組成的系統(tǒng)具有獨特的安全需求。針對這種安全需求，有人提出了多種改進模型，試圖在分布式環(huán)境下實現(xiàn)傳統(tǒng)的角色訪問控制M，但這些方案大多有以下缺陷：

(1)無法解決引誘攻擊問題。來自被信任組織的組件可能需要訪問敏感資源，而這些資源正常情況下需要得到保護以防止惡意代碼訪問。引誘攻擊經(jīng)常通過欺騙受信任的代碼組件對敏感資源進行調用，或以低信任度組件調用高信任度組件的方式來獲得合法代碼的權限，以此訪問敏感資源。

(2)角色分配困難。有的代碼，例如可移動代碼，可以由任意數(shù)量的用戶下載和執(zhí)行，這些用戶的身份無法判斷，角色也就無從分配。

智能客戶端將邏輯和數(shù)據(jù)分布到客戶端計算機，因此需要考慮的安全性和與瘦客戶端應用程序相關的安全性是不同的，后者的數(shù)據(jù)和邏輯更多地被限制到服務器。本文討論智能客戶端應用程序中的數(shù)據(jù)安全性、身份驗證、授權，并系統(tǒng)地提出了代碼訪問的權限解析、安全設計方案，從較低的代碼層次和用戶角色層次上進行訪問控制。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。