本发明专利技术提供一种脚本引擎中网络文件的隔离与访问控制方法,其包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控制。本发明专利技术可以将脚本引擎对文件读写的访问控制从操作系统固有的自主访问控制体系中分离出来,从而实现本地文件系统中网络文件的精确隔离和独立访问控制,最终可以在最小化人力成本的前提下有效防止攻击者透过网络脚本非法下载网络服务器上的机密文件。
【技术实现步骤摘要】
本专利技术涉及一种可以直接实现在网络服务器脚本引擎中的网络文件强制访问控制方法,尤其是涉及一种脚本弓I擎中网络文件的隔离与访问控制方法。
技术介绍
网络服务器上提供的各类功能和服务几乎都是通过服务端脚本实现的。这些脚本往往由应用程序员(网站程序员)按照需求进行编写并通过网络服务器上安装的脚本引擎来执行。为了满足网络用户日益增长的多样性需求,现代网络服务器所能提供的很多服务在实现上已经变的十分复杂。应用程序员往往需要编写大量的脚本程序并在很多时候调用第三方模块协同完成,这使得网络服务中的安全隐患很难被杜绝。近年来大量的网络脚本被发现存在各类漏洞(有些漏洞甚至被发现存在于谷歌、百度等互联网技术领先的企业网站中),其破坏力小到泄露网站注册用户的隐私和权限,大到整个网站被攻击者完全控制。漏洞防治作为一项世界级难题长期受到企业界与学术界的广泛关注,但至今尚无根本性解决方案。文件包含漏洞作为各类互联网漏洞中的一种,其危害在于网络服务器中的文件系统可以被该类漏洞直接暴露在互联网上,从而导致大量的机密文件能被攻击者非法下载。这些机密文件可能是服务端脚本源文件、网站注册用户的隐私资料、甚至于网络服务器中的关键系统文件(如操作系统密码文件或本地数据库密码文件等)。这些文件的泄露往往能极大的降低攻击者进一步渗透网络服务器的难度。比如,如果操作系统的密码文件被非法下载,攻击者可以很轻松的离线破解网络服务器管理员的登录密码,从而获取服务器的操控权。目前,防止文件包含漏洞的方法主要可以分为两类。一类完全依赖于脚本程序员在脚本程序中对网路用户输入的下载文件名进行分析和过滤。这类方法需要消耗脚本程序员大量的人力成本同时很难提供可靠的防御。程序员需要针对所有的下载脚本单独实现文件名过滤算法,任何的疏忽都可能导致文件名过滤的不完全,从而很难从根本上杜绝文件包含漏洞。另一类方法在脚本引擎中利用操作系统固有的自主访问控制体系对下载的文件进行管控。比如,下载脚本只有权限访问指定文件夹中的文件,或者只能访问和下载脚本属于同一用户的文件等。虽然这类方法不需要消耗大量的人力成本,但是由于其访问控制并没有从操作系统固有的自主访问控制体系中独立出来,很难做到对网络文件精确的本地隔离和访问控制。这使得应用此类方法很难完全阻止文件被非法下载。比如,由于脚本文件往往是由同一管理员布置在网络服务器上的,当下载脚本被限制成只能下载同一用户的文件时,所有的脚本源文件将得不到保护。当将下载权限限制在指定文件夹中时,不同的下载脚本将可以下载所有被指定文件夹中的文件,同时不能有效区分文件夹中哪些文件属于本地文件、哪些文件属于网络文件。总而言之,当前尚无方法能在最小化人力成本的基础上对网络文件进行精确的本地隔离和可靠的访问控制,这也是为什么文件包含漏洞一直不能得到彻底解决的主要原因。
技术实现思路
本专利技术的目的就是为了从根本上解决由于网络文件访问控制缺陷所导致的文件包含漏洞,在脚本引擎的支撑下,提供一种脚本弓丨擎中网络文件的隔离与访问控制方法,可以在最小化人力成本的前提下对网络文件进行精确本地隔离和可靠访问控制。根据本专利技术的一个方面,提供一种,其特征在于,所述包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控;第一部分分第一情况和第二情况; 第一情况包括以下步骤: 步骤101,网络管理员通过HTTP协议将网络文件上传至网络服务器; 步骤102,在网络文件通过HTTP协议上传到网络服务器后,网络脚本将通过脚本引擎调用文件写函数; 步骤103,脚本引擎通过系统调用将安全标签嵌入到上传的网络文件中; 步骤104,脚本引擎将嵌有安全标签的文件写入网络服务器本地文件系统; 第二情况包括以下步骤: 步骤105,网络管理员通过FTP协议或SSH协议将网络文件上传至网络服务器并将其写入网络服务器本地文件系统; 步骤106,网络管理员调用辅助工具将安全标签嵌入到网络服务器本地文件系统上存储的指定文件中; 步骤107,网络管理员指定要写入的安全标签的数值或者直接使用默认值; 步骤108,辅助工具通过系统调用将安全标签嵌入到存储在网络服务器本地文件系统中的网络文件; 第二部分包括以下步骤: 步骤109,远程网络用户通过访问网络脚本下载指定的网络文件; 步骤110,网络脚本通过脚本引擎从网络服务器本地文件系统中读取指定的文件; 步骤111,脚本引擎将通过系统调用读取文件的扩展文件属性以读取安全标签数值;步骤112,脚本引擎根据安全标签的数值决定文件是否有权被传送给网络用户,如果有权则执行步骤114 ;如果无权则执行步骤113 ; 步骤113,由于无权读取相应的文件,脚本引擎将删除其内存空间中文件的拷贝并直接返回; 步骤114,脚本引擎有权读取相应的文件。与现有方法相比,本专利技术的优点可以归纳如下:本专利技术可以在最小化人力成本的前提下实现精确而可靠的网络文件强制访问控制,从根本上解决网络脚本中的文件包含漏洞。本专利技术是可以大量节约后期人力成本并从根本上阻止网络服务器文件被非法下载的方法。【附图说明】图1为脚本引擎中实现的强制访问控制规则图。图2Ca)为由于读取扩展文件属性引起的脚本引擎读写文件性能损耗图。图2(b)为由于删除扩展文件属性引起的脚本引擎读写文件性能损耗图。图2 (c)为由于设置扩展文件属性引起的脚本引擎读写文件性能损耗图。图3为本专利技术的总体框架图。图4为本专利技术的一部分流程图。图5为本专利技术的另一部分流程图。【具体实施方式】下面结合附图和具体实施示例对本专利技术进行详细阐述。在本专利技术的描述中,将网络服务器上用于存储文件的软硬件实体称为本地文件系统。在本地文件系统中,可以被网络服务器共享到互联网上以供下载的文件称为网络文件,其余的文件称为本地文件。运行在网络服务器上专门执行网络脚本的软件实体称为脚本引擎,网络用户通过浏览器访问网络脚本,网络脚本在脚本引擎的驱动下向网络用户提供给类网络服务。如图3至图5所示,本专利技术的总体上包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控制。专利技术中的这两个部分分别由若干个子步骤组合完成:其中第一部分由图4中的步骤101至步骤104 (第一情况A)或步骤105至步骤108 (第一情况B)完成;第二个部分由图5中的步骤109至步骤114完成。以下对图4的各步骤和图5的各步骤进行详细描述: 第一部分是将安全标签写入网络文件,即将安全标签嵌入到网络文件中,分第一情况A和第二情况B,具体如下: 第一情况A:网络文件通过脚本引擎写入网络服务器本地文件系统。步骤101,网络管理员通过HTTP协议将网络文件上传至网络服务器。这种情况下的网络文件上传接口一般由网络脚本开放在互联网上。步骤102,在网络文件通过HTTP协议上传到网络服务器后,网络脚本将通过脚本引擎调用文件写函数。步骤103,脚本引擎通过系统调当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种脚本引擎中网络文件的隔离与访问控制方法,其特征在于,所述包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控;第一部分分第一情况和第二情况;第一情况包括以下步骤:步骤101,网络管理员通过HTTP协议将网络文件上传至网络服务器;步骤102,在网络文件通过HTTP协议上传到网络服务器后,网络脚本将通过脚本引擎调用文件写函数;步骤103,脚本引擎通过系统调用将安全标签嵌入到上传的网络文件中;步骤104,脚本引擎将嵌有安全标签的文件写入网络服务器本地文件系统;第二情况包括以下步骤:步骤105,网络管理员通过FTP协议或SSH协议将网络文件上传至网络服务器并将其写入网络服务器本地文件系统;步骤106,网络管理员调用辅助工具将安全标签嵌入到网络服务器本地文件系统上存储的指定文件中;步骤107,网络管理员指定要写入的安全标签的数值或者直接使用默认值;步骤108,辅助工具通过系统调用将安全标签嵌入到存储在网络服务器本地文件系统中的网络文件;第二部分包括以下步骤:步骤109,远程网络用户通过访问网络脚本下载指定的网络文件;步骤110,网络脚本通过脚本引擎从网络服务器本地文件系统中读取指定的文件;步骤111,脚本引擎将通过系统调用读取文件的扩展文件属性以读取安全标签数值;步骤112,脚本引擎根据安全标签的数值决定文件是否有权被传送给网络用户,如果有权则执行步骤114;如果无权则执行步骤113;步骤113,由于无权读取相应的文件,脚本引擎将删除其内存空间中文件的拷贝并直接返回;步骤114,脚本引擎有权读取相应的文件。...
【技术特征摘要】
【专利技术属性】
技术研发人员:周鹏,费敏锐,马世伟,
申请(专利权)人:上海大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。