相关研究与技术背景.PDFVIP

第二章 相關研究與技術背景 對應用系統來說，認證及授權 (Authentication and Authorization, AA)是基礎的安全核 心，但是在軟體開發的過程中 AA的程式碼往往必須嵌入到各個功能模組裡 (如圖 2.1) ，當安全需求愈複雜時，這個問題就愈顯嚴重。由於每套應用系統的權限控管規 則不盡相同，這種直接嵌入系統核心的安全控管方式將會破壞系統模組的重用性。我 們知道安全問題在系統中是屬於非功能性的 (Non-functional) ，而且這些存取控管邏輯 通常是伴隨組織的「安全政策」變動，每當有新的安全需求出現，就要請系統維護者 修改程式，事實上這樣的做法是間接而冗長的。再者由於存取控管的程式碼散佈在各 個功能模組中，隨著軟體的規模不斷擴大，這些程式碼就會因為分散各處不易管理而 造成安全漏洞。 為了解決AA的問題，目前有許多相關技術及研究，本章將對 Web應用程式的 AA相關技術及研究做介紹，並說明這些方法應用在 EMR 上的不足之處。另外，TMT 標準及 AOP的介紹也是本章節中重要的一環，這些技術的介紹將有助於後續章節之說 明。 6 Application System Function Module 1 Function Module 3 Authentication Function Module 2 Authorization 圖 2.1 ：AA橫跨在應用系統的各個功能模組。 2.1 Servlet Filter 不論是傳統的結構化程式語言 (Structured Programming, SP) ，或是近晚的物件導 向程式語言 (Object Oriented Programming, OOP) ，都只支援單一向度 (one dimension) 的模組單元，例如副程式或物件。對於 AA 這樣的橫跨性需求並無提供特別的機制 將之有效地模組化，結果造成處理這些橫跨性需求的程式碼散佈在各個功能模組中， 不僅重複性高，也不容易與其他的程式碼脫鉤 (decouple) 。 以Java 為例，為了改善處理橫跨性需求上的不足之處，Sun在 Java Servlet 2.3版 新增了 Filter的機制 [6] ，提供開發人員處理一些必須全面觀照的需求，例如身份認 證、輸出入內容轉換與異常日誌等。簡單來說它是以攔截的方式運作，開發人員可撰 寫特定功能的程式碼於指定的程式模組執行前執行之，並可由 Servlet的環境取得輸 入與輸出的資料流，進行所設計的認證授權或內容轉換程序。不過在實際應用上，系 統開發者必須針對每個受保護的資源撰寫適當的存取控管Filter，因此在管理上並不夠 彈性也不夠直接。此外 Servlet Filter只能處理 Servlet程式，對於 Web 應用程式中非 7 Servlet的業務元件 (Business Componets)並不能深入處理，所以在存取控管上不夠細 緻與廣泛。 以知名的Tomcat 為例，圖2.2說明在使用 Java Filter前必須先在 web.xml中設定 要攔截的執行點。再根據認證授權要求撰寫存取控管的 Filter ，當使用者滿足AA的 限制後， Filter會呼叫 chain.doFilter(…)將控制權傳送給受保護的執行點。事實上這樣 的方式雖然可以將存取控制邏輯適度地從系統核心抽離，但在實作上它不能全然透過 宣告的方式控管 EMR的存取限制。當安全規則改變時，管理者無法立即對授權規則 做出應有的反應。而且隨著軟體規模的擴大及 Filter的增加，軟體開發者不但不易確 認存取控管邏輯的正確性，在維護修改上也造成相當大的負擔。