条件权限简介.pptVIP

* * * 当UPDATE提交更新之后，所有的保护域要基于新的配置来检查权限。 条件权限对象是在保护域创建之后，进行第一次权限检查之前进行实例化。 * 有该文件就是用当前声明的权限。没有该文件，OSGi所有的权限作为该Bundle的局部权限。 * * * * Page * Loong Loong 条件权限简介 罗佳 2010-4-26 Page * JAVA安全模型 条件权限管理服务简介 条件权限 权限管理模型 数字签名 目录 JAVA安全模型 (1) 保护域(java.security.ProtectionDomain)：我们将保护域分为应用域和系统域。所有受保护的外部资源，如文件系统、网络等，都只能通过系统域来访问，属于同一个执行线程的资源被视作为应用域。 权限(Permission,java.security.Permission)：简单的说，权限确定了一个程序是否能访问jvm的资源。 策略(Policy)：java 2中的安全策略通过访问权限和权限集为所有的java代码定义了保护域。 Page * JAVA安全模型 (2) 安全管理器(java.lang.SecurityManager)：每一个java的应用都可以有自己的安全管理器，他是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权，以实施应用所需的安全策略，从而保护资源免受攻击。 访问控制器(java.security.AccessController)：访问控制器机制执行动态检查，并决定允许还是拒绝对特定资源的访问。 类加载器(ClassLoader)：它负责加载类到jvm中，他通过命名空间来加载不同的类，进一步的加强了安全性。杜绝了不可信代码从可信代码处得到信息。 Page * Page * 条件权限管理服务简介 概念 条件（ Condition ）：一个条件对象关联到一个Bundle Protection Domain，他可以抽象成为一个可评估的外部条件。 Bundle Location Condition Bundle Signer Condition 权限（ Permission ）：与Java 2 Security Model中定义的权限一致。 AdminPermission BundlePermission PackagePermission ServicePermission 策略（ Policy ）：允许或者禁止操作某项资源的信息，包括策略名称、类型、一组条件和一组权限。 Page * Page * 条件权限管理服务要点 Polices Java 2 Security Delegation Digital Signatures Real Time Operator Specific Conditions User Confirmation Allow/Deny Policies Ordering Backward Compatibility 条件权限管理服务类图 Page * Page * 条件权限表(策略/Policy) 条件权限表（策略/Policy） 策略组成 操作类型（ ALLOW / DENY ） 一组条件 一组权限 策略名称 权限P符合该策略的条件 符合该策略的所有条件 该策略中至少一个权限隐含了权限P Page * ALLOW { [ ...BundleSignerCondition cn=*, o=CIVCSE, c=CN ] [ org.loong.Online ] (...AdminPermission * *) }“policy1” 策略编码与实例化 系统范围的策略表没有具体的实例，是以某种编码形式存在系统中，他为每个Bundle保护域（Bundle Protection Domain）扮演一个动态模板的角色，每个保护域会使用自己的Bundle Context创建一份实例。 条件对象必须每个保护域单独拥有一份实例，该实例不能被多个保护域共享。 Page * 标准条件 Page * Bundle Signer Condition 如果一个Bundle使用了证书签名，并且该证书符合条件参数，那么该条件是成立的，与该证书持有人相关的权限就会分配给该Bundle。如： [ ...BundleSignerCondition * ;cn=SV, o=Tweety Inc., c=US] Bundle Location Condition 使用Bundle的location字符串与条件的参数进行匹配。使用位置条件可以减少系统开销，但是，使用位置来进行校验需要确保下载的位置是安全且不能被