找回密码
 注册
【阿里云】2核2G云新老同享 99元/年,续费同价华为云精选云产品特惠做网站就用糖果主机Jtti,新加坡服务器,美国服务器,香港服务器
查看: 1546|回复: 4

WEB应用安全设计思想

[复制链接]
发表于 2011 年 7 月 9 日 07:44:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
一、前言

我一直在思考的一个问题,就是安全问题的本质到底是什么。我们见到过各种各样的攻击,也做过各种各样的防御方案。有的方案好,有的方案却有缺陷。那么好的方案好在哪里,为什么就能够抵抗攻击,到底什么特性使得攻击者的成本升高了,使得风险降低了。这中间是否有什么共同的东西呢?

经过一段时间的思考和观察,我初步得出了一个结论:安全问题的本质是信任问题。

二、信任关系的划分是安全设计的基础

安全问题的本质是信任问题。

提到这个,不得不说一个信任域的概念。当系统信任某些单元时,由这些单元组成的一片区域可以称之为信任域。在数据流图或者是拓跋图上,都可以用一个边界把这个域给界定出来。我说的这个概念,是一个广义的概念,任何存在信任关系的系统中,都可以存在信任域。

比如一个机场,人们要登机,必须要先经过安检,那么过了安检后,在候机厅候机,就可以把候机厅看做是一个信任域。因为对于机场来说,候机厅内的区域是可信的。而候机厅外的区域是不可信的。

机场的安检就是对跨越信任边界的一个检查。会检查有没有刀具,有没有液体、打火机等。

那么安全问题是怎么发生的呢?首先是没有合理的划分信任域,或者是信任域比较混乱。
其次就是信任边界的检查出现问题的时候。这些问题可以是检查不够充分,或者是检查没有覆盖到整个信任边界。

而这些问题导致的结果,都是产生信任危机,也就产生安全问题了。

对于传统的内存攻击来说,一个字符串超出了分配给它的指定空间长度,也可以看做是对信任域的破坏,或者是缺乏审计。

所以信任域和信任边界是非常重要的东西。在做安全方案的时候,首先就要依据资产等级,去划分信任域和信任边界。

我们要知道我们到底要保护什么东西,然后去分析有什么途径能够达到这些要保护的信任域。

在圈子里经常讲的一个笑话就是,怎么做到安全?拨网线最安全。首先,这是一个谬论,因为网线拔掉后,可用性会受到影响。安全方案应该尽可能的避免牺牲可用性为代价,应该是为业务和应用服务的。拔网线是一种舍本逐末的做法。

其次,拔了网线真的就安全了吗?

我们把物理隔绝的系统看做是一片信任域,那么它会信任什么?如何与外界做数据交互?
简单的头脑风暴一下,就可以知道,这样的系统,可能会与外界发生数据交互的情况:

1. U盘有可能拷贝数据
2. 无线网卡有可能自动连接
3. 可能有人为的手工操作

那么以上这三条,都是有可能穿越我们的信任边界,产生数据流动的行为。原本物理隔绝就是为了不信任外界的一切,产生数据流动后,就可能破坏信任关系。

再回过头来看上面的机场的案例,把客流量看做是数据流量,它将穿越一道信任边界,进入候机厅这个信任域,所以机场有安检,来专门检查这个穿越信任边界的数据。安检就是机场的安全方案。

-tips--------------------------------------------------------------------------
如果A信任B,或者A依赖于B,则B可以决定A的安全。常见的案例比如软件中使用了第三方包,则第三方包可以决定A中相关数据的安全。
-------------------------------------------------------------------------------

某些视频播放软件使用了很多第三方的库来解析很多不同的视频格式,当第三方库出现安全问题时,则直接导致这些视频播放软件也出现安全问题。

所以安全域的划分是安全方案的基础,划分了安全域后,才能比较有针对性的设计安全方案。

三、访问控制是安全设计的核心

访问控制不仅仅包括权限。权限仅仅只是访问控制的一部分。这里我们通常所说的权限都是垂直权限控制,它一般是基于角色的(role based)。

比如一个论坛里面,有匿名用户,他们可能看不了帖子的内容。有普通用户,他们能看帖子的内容。有管理员,他们能删帖子,能置顶帖子。

那么匿名用户、普通用户、管理员就是三个不同的角色。

我们的大部分访问控制系统,都是基于角色的。普通用户没办法执行管理员的操作,因为访问控制系统会校验用户的角色,以决定他们是否有足够的权限去执行一次访问。
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
发表于 2011 年 8 月 22 日 13:03:03 | 显示全部楼层
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价
感谢楼主分享,辛苦了,{:soso_e113:}
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

发表于 2011 年 8 月 22 日 13:03:09 | 显示全部楼层
感谢楼主分享,辛苦了,{:soso_e113:}
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

发表于 2011 年 10 月 28 日 19:19:02 | 显示全部楼层

1. U盘有可能拷贝数据
2. 无线网卡有可能自动连接
3. 可能有人为的手工操作
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

发表于 2012 年 2 月 23 日 16:36:49 | 显示全部楼层

南京国泰集团-400-8878-119

友情顶帖! 热情回复!

南京国泰集团,全国统一服务热线:4008878119

南京国泰集团作为南京市著名的优秀企业,立足于本土市场,在和同行业企业竞争中一直保持着优势。集团逐渐形成了一整套科学的质量管理体系,为社会公共安全提供技术先进符合市场需求的集防火、灭火、报警监控为一体的建筑消防工程、装备和设计、安装、调试、开通、维修配套技术服务。在全国消防行业有较高的知名度和产品覆盖率,赢得了可观的经济效益和良好的社会声誉。
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2024 年 11 月 18 日 10:41 , Processed in 0.142703 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表