[发明专利]PaaS系统中的java安全验证方法及装置在审
| 申请号: | 201510484902.1 | 申请日: | 2015-08-07 |
| 公开(公告)号: | CN105072111A | 公开(公告)日: | 2015-11-18 |
| 发明(设计)人: | 王阳 | 申请(专利权)人: | 新浪网技术(中国)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京和信华成知识产权代理事务所(普通合伙) 11390 | 代理人: | 胡剑辉 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | paas 系统 中的 java 安全 验证 方法 装置 | ||
1.一种PaaS系统中的java安全验证方法,其特征在于,包括:
当需要对待操作文件进行操作时,判断是否配置了安全管理器;
若配置了安全管理器,获取原始策略文件和扩展策略文件;
根据原始策略文件中的权限项列表和扩展策略文件中的权限项列表,对待操作文件进行原始策略权限检查和扩展策略权限检查,当所有权限项都检查通过时,确认对待操作文件的安全验证通过。
2.如权利要求1所述的方法,其特征在于,所述获取原始策略文件和扩展策略文件,具体包括:
启用接入控制器,通过接入控制器上下文获取当前执行线程的调用栈信息;
依次检查调用栈中的每一个类,调用所述类的保护域中的授权函数,获取原始策略文件和扩展策略文件;所述扩展策略文件根据安全策略变更进行更新修改。
3.如权利要求1所述的方法,其特征在于,所述扩展策略文件中包括的权项项为下列权限项中的至少一项:静态权限项和动态权限项。
4.如权利要求1所述的方法,其特征在于,根据原始策略文件中的权限项列表和扩展策略文件中的权限项列表,对待操作文件进行原始策略权限检查和扩展策略权限检查,具体包括:
获取原始策略文件中的权限项列表和扩展策略文件中的权限项列表;
将权限项列表按角色区分,为不同等级的权限创建不同的权限等级列表;
对待操作文件,根据其对应的角色,获取权限等级列表,按照权限等级依次进行权限检查。
5.如权利要求1-4任一所述的方法,其特征在于,还包括:
若配置了安全管理器时,对待操作文件的操作权限进行检查,当操作权限检查通过时,再执行所述获取原始策略文件和扩展策略文件的步骤。
6.一种PaaS系统中的java安全验证装置,其特征在于,包括:
判断模块,用于当需要对待操作文件进行操作时,判断是否配置了安全管理器;
获取模块,用于若配置了安全管理器,获取原始策略文件和扩展策略文件;
验证模块,用于根据原始策略文件中的权限项列表和扩展策略文件中的权限项列表,对待操作文件进行原始策略权限检查和扩展策略权限检查,当所有权限项都检查通过时,确认对待操作文件的安全验证通过。
7.如权利要求6所述的装置,其特征在于,所述获取模块,具体用于:
启用接入控制器,通过接入控制器上下文获取当前执行线程的调用栈信息;
依次检查调用栈中的每一个类,调用所述类的保护域中的授权函数,获取原始策略文件和扩展策略文件;所述扩展策略文件根据安全策略变更进行更新修改。
8.如权利要求6所述的装置,其特征在于,所述获取模块,具体用于:
获取的所述扩展策略文件中包括的权项项为下列权限项中的至少一项:静态权限项和动态权限项。
9.如权利要求6所述的装置,其特征在于,所述验证模块,具体用于:
获取原始策略文件中的权限项列表和扩展策略文件中的权限项列表;
并将权限项列表按角色区分,为不同等级的权限创建不同的权限等级列表;
对待操作文件,根据其对应的角色,获取权限等级列表,按照权限等级依次进行权限检查。
10.如权利要求6所述的装置,其特征在于,还包括:
检查模块,用于若配置了安全管理器时,对待操作文件的操作权限进行检查,当操作权限检查通过时,再执行所述获取原始策略文件和扩展策略文件的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新浪网技术(中国)有限公司,未经新浪网技术(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510484902.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种信息推送方法及装置
- 下一篇:一种WEB恶意扫描行为异常检测方法与系统
