超级会员免费看
安全集成架构与COTS系统开发的协调设计
安全集成架构分析
在软件系统中,信息在组件间通过安全验证点进行交换,这一过程能揭示潜在的安全违规信息。通过对信息流动和标识信息传播的研究,我们可以确定问题并制定解决方案。
在PWI示例里,当Observer向Provisioning发起查询时,查询会被ORB的认证服务拦截,以检查是否包含合适的标识信息。然而,在日志文件安全验证点存在问题,Observer可绕过Provisioning在ORB中的认证机制直接调用日志文件,这表明需要额外的认证来保护日志文件免受未授权访问。
|组件|问题描述|
| ---- | ---- |
|Observer|无认证机制,无法检测来自未授权实体的事务,也不能存储用户标识信息|
|TIBCO验证点|因Observer验证点问题,Observer转发查询结果到消息总线时既未认证,也未附加标识信息,可能导致通信被恶意入侵,甚至应用死锁|
|Workflow验证点|与Provisioning的验证点一样,无认证违规问题,TIBCO的认证功能可提供正确的标识信息进行认证|
为解决这些问题,需要对架构进行改进。由于Provisioning已有可接受的认证功能,PWI应用应将Observer的所有数据请求(日志文件密钥和工作流命令)通过ORB的安全验证点。具体操作如下:
1. 修改Observer,使其通过ORB发送读取日志文件的请求。
2. 保护日志文件免受未授权访问,引入LogController拦截所有传入请求,只有来自ORB的请求才能访问日志文件。
3. 为Observer添加认证机制,引入StoreExtender存储请求信息,Au
订阅专栏 解锁全文
扫一扫
1066
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
