第21章 安全.ppt

第21章 安全 在基于Web的Internet应用中安全性是最重要的一个环节。由于ActionScript 3.0完全是运行在Flash Player当中的，所以ActionScript 3.0的安全完全是依赖于Flash Player的安全设置的。这样也使得ActionScript 3.0的安全性是相对独立的，而不是依赖于浏览器的。本章中将详细介绍Flash Player安全性的相关内容。内容包括： 安全模型简介 权限控制模型 安全沙箱模型 内容与数据模型 设备与系统模型 21.1 安全模型简介 Flash Player的安全模型是依赖于SWF文件以及SWF文件加载外部资源所在的位置进行划分的。这种划分是Flash Player安全模型的核心，称为“安全沙箱（SandBox）”。通过安全沙箱的划分可以赋予运行在Flash Player当中不同的SWF文件不同的权限。 21.2 权限控制模型 权限控制是指按照管理、用户、网站和开发人员四个层次依据安全沙箱模型进行权限分配和管理的控制策略。本节中按照这四种策略详细讲解权限控制模型。 21.2.1 权限控制层次结构 权限控制是按照管理、用户、网站和开发人员四个层次进行控制的，这四个层次是依次覆盖的。而且这四个层次是分别属于四个设置人员的。 21.2.2 管理层权限设置 运行SWF文件，计算机管理员拥有管理层的权限，这个权限主要是通过一个管理安全文件和全局Flash Player信任目录体现出来。 21.2.3 用户层权限设置 运行SWF文件的用户可以设置SWF文件所拥有的权限。设置的方式有两种，一种给出全局设置管理器或者Adobe Flash Player设置界面，另外一种是用户Flash Player信任目录。 21.2.4 网站层权限设置 对于SWF文件而言，一般情况下可以部署在Web服务器上，通过访问Web服务器的方式访问SWF文件。当该SWF文件需要访问另一个域内的内容或者数据时，该域内的服务器上需要部署人员在部署时通过一个跨域策略文件进行SWF文件的权限分配。 21.2.5 开发层权限设置 对于开发人员而言，可以在进行SWF文件创作时通过ActionScript 3.0声明需要使用的域中。这种方式多用于是为外部域中的SWF文件授予权限以访问调用。 21.3 安全沙箱模型 客户端计算机可以从很多来源（如，外部Web站点或本地文件系统）中获取单个SWF文件。当SWF文件及其他资源（例如共享对象、位图、声音、视频和数据文件）加载到Flash Player中时，Flash Player会根据这些文件和资源的来源单独地将其分配到安全沙箱中。 21.4 内容与数据模型 SWF对于加载内容与数据的加载采用了不同的安全策略，本节中详细说明这两种加载模型的区别以及使用方式。 21.4.1 内容访问模型 内容在SWF文件当中被定义为一系列外部的资源，例如SWF文件、图像、声音和视频。使用Loader类加载SWF文件和图像（JPG、GIF或PNG文件）。除本地文件沙箱的SWF文件之外，其他所有SWF文件都可以从任何网络域加载SWF文件和图像。只有本地沙箱中的SWF文件才能从本地文件系统中加载SWF文件和图像。但是，远程沙箱只能加载位于受信任的本地沙箱或远程沙箱的本地SWF文件。远程沙箱的SWF文件可加载非SWF文件（例如图像）的本地内容，但是无法访问所加载内容中的数据。 21.4.2 数据访问模型 SWF文件可以将服务器的数据加载到ActionScript中，也可以将 ActionScript 中的数据发送到服务器。数据访问与加内容访问的操作方式不同，数据访问将加载的数据直接显示在ActionScript中，而不是作为媒体显示。通常，SWF文件可以从当前所在域中加载数据。如果要从其他域加载数据，需要其他域进行跨域策略文件的配置。 21.5 设备与系统模型 设备与系统地安全模型包括LocalConnection安全设置、显示安全模型和外部设备的安全访问模型。本节中详细介绍这几类对象的安全模型。 21.5.1 LocalConnection安全模型 在17.4节以及17.5节中详细介绍了如何使用LocalConnection进行SWF文件之间的通信方式。在使用LocalConnection对象时只能在运行于同一台客户端计算机上的SWF文件之间通信，但这些SWF文件可以在不同的应用程序中运行。 21.5.2 显示安全模型 显示安全模型主要是针对Flash Player 9.0.27.0 和更高版本支持的全屏模式而言。在全屏模式中SWF内容可以填满整个屏幕。要进入全屏模式，需将Stage的displayState属性设置为StageDisplayState.FULL_SC