关于web应用程序安全的思考(二)
2007-10-03 20:03
225 查看
我想在我提出使用URL进行安全管控作为我的web应用程序安全的基础,一定有很多网友的不解,所以就先解释一下这个问题吧。
使用URL进行权限管控的意思是:
1.在上篇中我说过,web应用程序的本质其实就是Request。所以要让您的web应用程序安全,最直接最有效的手段就是让每一次Request都置于你的管控范围之内。这就好比您的web应用程式是一个大型游乐场,而您的安全模组就是这个游乐场的入口检票处。这样凡是要进行您的游乐场的人员,必须都已经通过了您的资格认定了,在web应用程序中它们是无法避开入口而FQ进入的。
因此使用URL进行安全管控的关键不是判断URL,而是判断每次request,检查每次request是否合法,以防止安全漏洞。
作法我已经给出,就是上篇的HttpModule实现。
2.使用URL进行安全管控,是对web应用程序的安全的一次高度抽象。您可以在设计您的web应用程序时完全不管安全问题,该新增时调用新增方法,该审核时调用审核方法。而不用在调用这些方法之前在加入检查是否有调用这些方法的权限。因为在你的方法执行之前,用户的动作合法性已经经过验证,它是有效的。
这样安全管控就可以和业务逻辑脱耦,互不影响,相互独立。好处不言而喻:可以动态调整安全管控而不影响web应用程序本身;可以重用安全管控元件,而无须每开发一次新系统时重新考虑该问题。
在进行我的设计之前,先提提asp.net自带的安全管控方法吧。
asp.net通过在web.config中提供Location节来完成页面的授权动作,这和我的以URL进行安全管控本质上是完全一样的,都是让每一次的Request都需通过认证。
但其只是简单的将授权主体分为匿名用户,用户名和角色名,授权客体则是URL或资料夹,然后将所有的信息hardcode在配置文件中。这对于一个小型系统可能适合,但是对于开发像ERP等大型企业应用系统来说则远远不够。
1.首先我的用户,角色都是可以动态变化的(可以让用户新增,删除)
2.其次我的用户是可以根据其具体业务需求来随时调整某个用户或角色的权限的(也就是说他们可以自己分配权限)
3.遇到像主管休假时,还可以根据其自己的设定让用户将其权限再分配给其它用户来完成诸如代理的功能。
4.我有很多的企业应用系统,我要集中管理我的用户,角色,以及它们的权限(一个专门的权限管控或分配系统)
在关于web应用程序安全的思考(一)的最后,我给出了一个权限管控类的大致框架。
它有以下几个特点:
1.它是一个HttpModule
2.它捕获其中的AuthorizeRequest事件
3.它在这个事件中进行提取用户ID(认证)和判断用户是否有权(授权),以及对于没有权限的处理动作(拒绝)三个部分。
所以我们的安全管控模组的设计都从第3点的这三个部分出发。
首先我们要设计这三个接口来:
1.认证接口
Interface IAuthenticate
Interface IAuthorize
Interface IRequestRefuser
Interface IAuthenticateModule
//我对认证的实现
class DefaultAuthenticate:IAuthenticate
//至于实现则很简单
//如以下为aspx的认证方式
class WebFormAuthenticateModule:IAuthenticateModule
//以下为webservice的认证方式
class WebServiceAuthenticateModule:IAuthenticateModule
当然您可以在您的安全模组中默认先实现一些认证模组,然后配置时放在后面一些。如果您的新系统有新的认证方式,只要实现一个新的认证模组再配置进去就可以了。
今天就先到这里吧,下篇我会对授权进行实现,希望能给大家一些启发。
使用URL进行权限管控的意思是:
1.在上篇中我说过,web应用程序的本质其实就是Request。所以要让您的web应用程序安全,最直接最有效的手段就是让每一次Request都置于你的管控范围之内。这就好比您的web应用程式是一个大型游乐场,而您的安全模组就是这个游乐场的入口检票处。这样凡是要进行您的游乐场的人员,必须都已经通过了您的资格认定了,在web应用程序中它们是无法避开入口而FQ进入的。
因此使用URL进行安全管控的关键不是判断URL,而是判断每次request,检查每次request是否合法,以防止安全漏洞。
作法我已经给出,就是上篇的HttpModule实现。
2.使用URL进行安全管控,是对web应用程序的安全的一次高度抽象。您可以在设计您的web应用程序时完全不管安全问题,该新增时调用新增方法,该审核时调用审核方法。而不用在调用这些方法之前在加入检查是否有调用这些方法的权限。因为在你的方法执行之前,用户的动作合法性已经经过验证,它是有效的。
这样安全管控就可以和业务逻辑脱耦,互不影响,相互独立。好处不言而喻:可以动态调整安全管控而不影响web应用程序本身;可以重用安全管控元件,而无须每开发一次新系统时重新考虑该问题。
在进行我的设计之前,先提提asp.net自带的安全管控方法吧。
asp.net通过在web.config中提供Location节来完成页面的授权动作,这和我的以URL进行安全管控本质上是完全一样的,都是让每一次的Request都需通过认证。
但其只是简单的将授权主体分为匿名用户,用户名和角色名,授权客体则是URL或资料夹,然后将所有的信息hardcode在配置文件中。这对于一个小型系统可能适合,但是对于开发像ERP等大型企业应用系统来说则远远不够。
1.首先我的用户,角色都是可以动态变化的(可以让用户新增,删除)
2.其次我的用户是可以根据其具体业务需求来随时调整某个用户或角色的权限的(也就是说他们可以自己分配权限)
3.遇到像主管休假时,还可以根据其自己的设定让用户将其权限再分配给其它用户来完成诸如代理的功能。
4.我有很多的企业应用系统,我要集中管理我的用户,角色,以及它们的权限(一个专门的权限管控或分配系统)
在关于web应用程序安全的思考(一)的最后,我给出了一个权限管控类的大致框架。
它有以下几个特点:
1.它是一个HttpModule
2.它捕获其中的AuthorizeRequest事件
3.它在这个事件中进行提取用户ID(认证)和判断用户是否有权(授权),以及对于没有权限的处理动作(拒绝)三个部分。
所以我们的安全管控模组的设计都从第3点的这三个部分出发。
首先我们要设计这三个接口来:
1.认证接口
Interface IAuthenticate
Interface IAuthorize
Interface IRequestRefuser
Interface IAuthenticateModule
//我对认证的实现
class DefaultAuthenticate:IAuthenticate
//至于实现则很简单
//如以下为aspx的认证方式
class WebFormAuthenticateModule:IAuthenticateModule
//以下为webservice的认证方式
class WebServiceAuthenticateModule:IAuthenticateModule
当然您可以在您的安全模组中默认先实现一些认证模组,然后配置时放在后面一些。如果您的新系统有新的认证方式,只要实现一个新的认证模组再配置进去就可以了。
今天就先到这里吧,下篇我会对授权进行实现,希望能给大家一些启发。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于web应用程序安全的思考(五) ---- 一切皆URL
- 关于web应用程序安全的思考(一)
- 关于web应用程序安全的思考(序)
- 关于web应用程序安全的思考(修改版)
- 【转】关于web应用程序安全的思考(一)
- 关于web应用程序安全的思考(修改版)
- 关于web应用程序安全的思考(序)(转)
- 关于Web应用程序安全的思考(三)
- 转载:关于web应用程序安全的思考(修改版)
- 关于web应用程序安全的思考(四)----一种全新的权限管控思想
- 关于web应用程序安全的思考(四)----一种全新的权限管控思想
- 关于web应用程序安全的思考(二)
- 关于Web应用程序安全的思考(三)
- 关于产品的一些思考——腾讯之手机安全管家
- 关于安全运维的思考
- 关于web应用程序的安全验证
- 关于安全学习的一些思考
- 关于公共安全解决方案的思考
- 关于web应用程序的安全验证
- 关于安监系统内部OA、安全生产行政执法系统与安全生产行政许可审批的整合应用思考