關於java提供的所謂的安全機制jaas

bloodrate發表於2009-04-13
Java
在瞭解jaas之前一直搞不懂安全問題,以往我們做系統的許可權都是由系統開發人員自己完成,比如局長有所有功能許可權,管理員只有建立使用者的許可權等等。。。我起先還以為jaas是一個基於快速構建類似許可權策略的框架,可是我瞭解了之後發現不是
jaas提供了系統訪問許可權而不是應用級別的許可權,jaas宣揚的是安全,而平常我們說的訪問是使用者許可權,我突然意識到這兩個概念的不同,安全是作為許可權背後的保障機制出現的,比如使用者定義許可權“張三登陸系統不能進入申報頁面”,這直接影響了系統流程,那麼如果用jaas描述,很難講“張三登陸系統不能讀取名為submit.txt的檔案”在整個應用系統中有什麼業務含義。所以jaas幾乎沒法用來控制流程和表現業務,而是用來作為許可權背後的保障機制。比如:“張三不能進入申報頁面”,而進行申報的第一個環節就是讀取submit.txt,開發人員實現這個許可權全靠隱藏申報頁面,但是倘若張三用某個軟體或者系統bug顯示了這個隱藏頁面(看起來不難),那麼如果在policy中配置張三不能讀取submit.txt的策略,縱使張三突破隱藏頁面的防線,也沒有任何辦法越過jaas的控制。
所以在我認識中jaas不是用於控制系統流程和表現業務而是提供保障機制,這也是我看待“安全”和“許可權”的區別,我不知道在國內專案中有多少專案特別重視jaas,至少到現在位置,我做過專案中,隱藏頁面我們就默許為安全了:)

不知道我的理解對不對,請大家拍磚

[該貼被bloodrate於2009-04-13 23:03修改過]

[該貼被admin於2009-04-14 15:06修改過]

相關文章