基于WEB的跨域訪問(wèn)控制機(jī)制的研究.pdf

1、目前，以社交網(wǎng)路為代表的Web2.0網(wǎng)站正逐漸演變?yōu)殚_(kāi)放平臺(tái)，國(guó)內(nèi)外各大開(kāi)放平臺(tái)紛紛采用OAuth協(xié)議解決跨域認(rèn)證授權(quán)問(wèn)題。OAuth協(xié)議是一個(gè)開(kāi)放授權(quán)標(biāo)準(zhǔn)，允許第三方應(yīng)用在不泄露隱私的前提下，代表用戶訪問(wèn)存儲(chǔ)在資源服務(wù)器的受保護(hù)的資源。然而OAuth在分布式Web應(yīng)用程序中存在其不足，它建立在假定消費(fèi)者始終是一個(gè)單一實(shí)體的基礎(chǔ)之上，從而使所有的組件使用消費(fèi)者的訪問(wèn)憑據(jù)，擁有相同的權(quán)限訪問(wèn)用戶數(shù)據(jù)。OAuth協(xié)議依賴服務(wù)提供方定義消費(fèi)者

2、的訪問(wèn)權(quán)限比較寬泛，如完全訪問(wèn)數(shù)據(jù)或者只讀，使組件不能堅(jiān)持最小特權(quán)策略，這種過(guò)度授權(quán)的組件使得授權(quán)粒度過(guò)大，構(gòu)成了潛在的風(fēng)險(xiǎn)。OAuth2.0協(xié)議也存在著訪問(wèn)令牌可能被盜的安全風(fēng)險(xiǎn)。隨著應(yīng)用程序在云中的普及，規(guī)模和預(yù)期性能成為影響安全協(xié)議架構(gòu)決策的決定性因素之一。OAuth2.0協(xié)議中第三方應(yīng)用（消費(fèi)者）與資源服務(wù)器之間缺乏信任往往導(dǎo)致大量的對(duì)資源服務(wù)器的不必要的請(qǐng)求，這加重了資源服務(wù)器的負(fù)擔(dān)，因而性能逐漸成為OAuth協(xié)議應(yīng)用于企業(yè)應(yīng)

3、用程序的主要障礙。因?yàn)镺Auth協(xié)議被廣泛部署應(yīng)用，所以O(shè)Auth協(xié)議技術(shù)的研究迫在眉睫。
　　 針對(duì)OAuth協(xié)議技術(shù)，本文作了以下工作:
　　 1.根據(jù)OAuth協(xié)議模型存在的上述問(wèn)題，本文提出了一種適用于分布式Web應(yīng)用程序跨域授權(quán)情景的MAuth協(xié)議，它具有細(xì)粒度授權(quán)、自動(dòng)子委派撤銷(xiāo)權(quán)限、基于策略委派、同步信任的特點(diǎn)。
　　 2.MAuth協(xié)議的權(quán)限策略、工作流程，模擬并分析了MAuth協(xié)議信任模型。

4、r>　　 3.采用Alloy框架形式化驗(yàn)證協(xié)議模型，使用形式化規(guī)范語(yǔ)言Alloy對(duì)協(xié)議進(jìn)行建模，使用AlloyAnalyzer自動(dòng)化分析器驗(yàn)證安全模型。通過(guò)分別對(duì)MAuth協(xié)議信任模型和OAuth協(xié)議模型進(jìn)行形式化驗(yàn)證并分析驗(yàn)證結(jié)果，表明MAuth協(xié)議信任模型顯著的降低了OAuth協(xié)議模型具有的訪問(wèn)令牌可能被竊取的安全風(fēng)險(xiǎn)。
　　 4.開(kāi)發(fā)了一個(gè)企業(yè)社交協(xié)作平臺(tái)(ESCP)原型系統(tǒng)，討論了研究方向。ESCP主要由三個(gè)模塊構(gòu)成: