利用進(jìn)程隔離策略創(chuàng)建安全高效的Web服務(wù).pdf

1、隨著Web2.0技術(shù)的發(fā)展，在網(wǎng)絡(luò)上部署企業(yè)級(jí)的應(yīng)用越來(lái)越容易，因此越來(lái)越多的應(yīng)用系統(tǒng)紛紛轉(zhuǎn)投B/S陣營(yíng)。但是網(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，部署在網(wǎng)絡(luò)上的系統(tǒng)往往因?yàn)橄到y(tǒng)漏洞、開(kāi)發(fā)人員的疏忽而導(dǎo)致安全隱患，嚴(yán)重還會(huì)造成私有信息泄露，數(shù)據(jù)銷(xiāo)毀等不可撤消的災(zāi)難。因此，Web服務(wù)器的系統(tǒng)安全和運(yùn)行效率就顯得尤為重要。
　　 本文的研究工作就是圍繞Web服務(wù)器的系統(tǒng)安全和運(yùn)行效率展開(kāi)。首先闡述了常用Web技術(shù)，指出當(dāng)前的Web服務(wù)器存在諸如無(wú)意識(shí)的

2、數(shù)據(jù)泄密、緩沖區(qū)溢出和惡意遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)等一些常見(jiàn)問(wèn)題。接下來(lái)介紹了幾個(gè)實(shí)用的Web服務(wù)設(shè)計(jì)原則：服務(wù)進(jìn)程應(yīng)運(yùn)行在監(jiān)牢目錄、服務(wù)進(jìn)程應(yīng)運(yùn)行在普通用戶狀態(tài)、服務(wù)進(jìn)程只能擁有完成數(shù)據(jù)庫(kù)存取任務(wù)所必需的最少權(quán)限集、服務(wù)器架構(gòu)應(yīng)將功能和進(jìn)程隔離，這些原則多與Web服務(wù)器安全相關(guān)。
　　 本文在研究前面所提到的問(wèn)題和原則的情況下，提出了另外一種新的Web服務(wù)器，相比Apache、Flash、Haboob等Web服務(wù)器，它通過(guò)采用進(jìn)

3、程與服務(wù)一一對(duì)應(yīng)的隔離策略，合適的權(quán)限分配法則，優(yōu)化的異構(gòu)數(shù)據(jù)庫(kù)代理等措施，賦予了服務(wù)器更好的系統(tǒng)安全性。通過(guò)創(chuàng)建快速有效的緩存和靈活運(yùn)用網(wǎng)絡(luò)壓縮傳輸方法，較好的提高了系統(tǒng)的運(yùn)行效率和響應(yīng)時(shí)間。同時(shí)新Web服務(wù)器通過(guò)其自身的膠粘功能，支持高級(jí)語(yǔ)言Python編寫(xiě)的Web程序，對(duì)系統(tǒng)的運(yùn)行效率也起到一定的促進(jìn)作用。它為Web開(kāi)發(fā)人員提供了一套小但比較全面的工具來(lái)構(gòu)建安全高效的Web應(yīng)用系統(tǒng)。實(shí)驗(yàn)證明，相對(duì)于Apache、Flash、Hab