圖:通信規(guī)則
Max指出這種思路并不是新的�,而是從80年代就出現(xiàn)了。
網(wǎng)關是Flume安全架構的關鍵元素����。首先Web應用不需要了解瀏覽器的任何情況,因為網(wǎng)關能夠制定策略���。但網(wǎng)關的中心角色使我們需要引入另一種新抽 象:Endpoint��。由于網(wǎng)關需要協(xié)調(diào)多個系統(tǒng)的交互(瀏覽器����、認證倉庫���、Web應用……)���,不能向所有的進程公開同一組label。Endpoint 有助于定義特別的label組合�����,專用于在網(wǎng)關與特定進程間實施通信���。
演講的第二部分集中展現(xiàn)一個基于MoinMoin Wiki的 用例�����。Max以此用例說明Flume能解決的問題遠不止已知的缺陷類型(緩沖區(qū)溢出���、跨站腳本以及SQL注入)����。他演示了MoinMoin Wiki日歷功能中的一處安全缺陷��,利用該缺陷����,原本應該只限于特定用戶組的日歷條目可以被所有用戶看到���。而僅僅用了標準策略����,F(xiàn)lume就能阻止不該顯示的日歷內(nèi)容�����。
圖:系統(tǒng)調(diào)用委托
Max總結說需要做的工作還很多。他們希望使系統(tǒng)更加靈活�����,以便能夠處理Web應用中第三方上傳的軟件���。他們也在研究如何讓人們用同樣的原則去共享數(shù)據(jù)����。還有計劃將觸角延伸到瀏覽器層�,把JavaScript納入到架構之中。Max預見在金融行業(yè)會有許多用途����。
