圖:通信規(guī)則
Max指出這種思路并不是新的��,而是從80年代就出現(xiàn)了��。
網(wǎng)關(guān)是Flume安全架構(gòu)的關(guān)鍵元素�。首先Web應(yīng)用不需要了解瀏覽器的任何情況��,因?yàn)榫W(wǎng)關(guān)能夠制定策略�。但網(wǎng)關(guān)的中心角色使我們需要引入另一種新抽 象:Endpoint�����。由于網(wǎng)關(guān)需要協(xié)調(diào)多個(gè)系統(tǒng)的交互(瀏覽器���、認(rèn)證倉(cāng)庫(kù)�、Web應(yīng)用……),不能向所有的進(jìn)程公開同一組label�。Endpoint 有助于定義特別的label組合,專用于在網(wǎng)關(guān)與特定進(jìn)程間實(shí)施通信��。
演講的第二部分集中展現(xiàn)一個(gè)基于MoinMoin Wiki的 用例���。Max以此用例說明Flume能解決的問題遠(yuǎn)不止已知的缺陷類型(緩沖區(qū)溢出�����、跨站腳本以及SQL注入)��。他演示了MoinMoin Wiki日歷功能中的一處安全缺陷�,利用該缺陷����,原本應(yīng)該只限于特定用戶組的日歷條目可以被所有用戶看到。而僅僅用了標(biāo)準(zhǔn)策略����,F(xiàn)lume就能阻止不該顯示的日歷內(nèi)容。
圖:系統(tǒng)調(diào)用委托
Max總結(jié)說需要做的工作還很多�����。他們希望使系統(tǒng)更加靈活,以便能夠處理Web應(yīng)用中第三方上傳的軟件�。他們也在研究如何讓人們用同樣的原則去共享數(shù)據(jù)。還有計(jì)劃將觸角延伸到瀏覽器層�,把JavaScript納入到架構(gòu)之中。Max預(yù)見在金融行業(yè)會(huì)有許多用途����。
