圖:通信規(guī)則
Max指出這種思路并不是新的,而是從80年代就出現了���。
網關是Flume安全架構的關鍵元素�。首先Web應用不需要了解瀏覽器的任何情況��,因為網關能夠制定策略�����。但網關的中心角色使我們需要引入另一種新抽 象:Endpoint�����。由于網關需要協調多個系統的交互(瀏覽器�、認證倉庫、Web應用……)���,不能向所有的進程公開同一組label���。Endpoint 有助于定義特別的label組合,專用于在網關與特定進程間實施通信��。
演講的第二部分集中展現一個基于MoinMoin Wiki的 用例。Max以此用例說明Flume能解決的問題遠不止已知的缺陷類型(緩沖區(qū)溢出��、跨站腳本以及SQL注入)���。他演示了MoinMoin Wiki日歷功能中的一處安全缺陷����,利用該缺陷���,原本應該只限于特定用戶組的日歷條目可以被所有用戶看到���。而僅僅用了標準策略,Flume就能阻止不該顯示的日歷內容�。
圖:系統調用委托
Max總結說需要做的工作還很多。他們希望使系統更加靈活���,以便能夠處理Web應用中第三方上傳的軟件��。他們也在研究如何讓人們用同樣的原則去共享數據��。還有計劃將觸角延伸到瀏覽器層�,把JavaScript納入到架構之中��。Max預見在金融行業(yè)會有許多用途。
