基于多策略支持的JavaWeb安全标签库.pptVIP

基于多策略支持的JAVA WEB安全标签库 刘彬 2008年10月30日 Outline 技术背景 高阶视图 实现细节 面临的问题 思考 Outline 技术背景 高阶视图 实现细节 面临的问题 思考 技术背景 传统Web系统权限控制部分开发流程包含以下步骤： (1) 定义系统中受保护的资源清单。 (2) 定义系统中的用户以及用户组。 (3) 根据用户和资源，定义系统中的访问控制策略，包括权限以及角色。 (4) 针对Web系统开发页面过滤器，或直接对页面初始化部分进行编码，根据访问控制策略限制用户对页面的访问。 RAD(Rapid Application Development) 封装、重用访问控制组件 抽象、剥离访问控制逻辑 技术背景 访问粒度基于表单，不适合细粒度需求 访问控制逻辑与业务逻辑耦合紧密 相同访问控制逻辑重复开发 缺乏多策略(RBAC,MAC,UA)支持 访问控制逻辑一旦改变，需做多处修改，缺乏高效的统一配置手段 设计封装安全属性的各种细粒度标签 安全逻辑留给标签，提供可配置的属性 抽象、组件重用 策略模式安全属性mode支持多策略 统一的策略配置文档管理安全属性和策略 传统方式的缺点 安全标签的特点 Outline 技术背景 高阶视图 实现细节 面临的问题 思考 高阶视图 目标用户体验 Outline 技术背景 高阶视图 实现细节 面临的问题 思考 实现细节 已完成的工作： 策略文档设计和定义 原型标签库SecureTag 辅助Servlet 实现细节-策略文档 用户、角色、用户角色指派定义块 Users:user level=1Employee/user Roles:roleAdministrator/role User-Role:map user=TestNormal/map 策略模式定义块 Protect-Mode Rbac、Mac、Ua /sectag/access-rule/allow 实现细节-标签库 登录标签：Sectag:Login 表单项标签：Sectag:Formfiled 数据表标签：Sectag:Dbconnection 调试标签：Sectag:Debug 实现细节-辅助Servlet 认证服务AuthServlet 数据表操作服务DataOptServlet 如何使用 1.将taglibs复制到WEB-INF下 2.将SecTag.jar复制到WEB-INF/lib下 3.在需要导入安全标签的页面利用%@ taglib uri=“/securetag/taglibs.tld” prefix=“sectag” %导入标签 4.在需要利用安全标签替换正常标签的场合用前缀sectag引用安全标签，设置安全ID和保护模式 5.配置policy-conf.xml策略文档的用户角色信息，根据安全ID在相应的保护模式块中定义可访问用户、角色、允许操作等信息 面临的问题 基于标签的配置量仍然很大 整体架构-轻量级or框架级 实现组件控制的手段和方式、效率 封装事务逻辑、创建新组件的代价和效果 封装标准标签的代价和效果 开发人员感觉人性化的方式 思考 仿照Struts的taglib标签库，提供访问控制安全逻辑标签 仿照JSF实现事件驱动将标签与安全事件绑定 不通过Servlet接管的方式如何实现