[发明专利]PaaS系统中的java安全验证方法及装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种PaaS系统中的java安全验证方法及装置。

背景技术

随着网络的不断发展，为用户提供服务的方法已经由软件即服务(SoftwareasaService，SaaS)的方式转变为平台即服务(PlatformasaService，PaaS)的方式。PaaS系统中，java应用程序中的安全策略是由策略(Policy)对象来定义的，具体到实现中是一个Policy的子类，默认是策略文件(PolicyFile)，Java语言程序开发工具包(JavaDevelopmentKit，JDK)自带的实现。默认的Policy实现是读取一个policy的配置文件来定义安全策略的，policy文件包含Keystore项和授权项。

当启动安全管理器，对调用的文件进行安全策略检查时，以读取文件为例，其逻辑如图1所示，执行一个读取文件的操作，启动安全管理器(SecurityManager)，接入控制器上下文(AccessControllerContext)会获取当前执行逻辑的调用栈，然后对调用栈中的每一个类都检查一下，此处调用Policy实现默认是文件策略(FilePolicy)，当检查第一个通过时，就继续第二个，一直到所有的检查都通过，则认为这些检查通过；如果有一个检查不通过就认为这次检验失败。

上述安全验证策略中，默认的权限检查策略只能在配置文件中预先定义好策略，不能动态生成，对于PaaS系统而言，可能会出现每个用户需要执行一个独立的安全策略判断，这就相当于每个用户一个权限检查，如果全部写到配置文件中会很繁琐而且内容实在太多。

上述安全策略中，只能使用配置好的白名单策略，写到policy中的权限就相当于白名单，表示对于某些类或者jar拥有对某件事情的执行权限。而不能配置黑名单，但有些时候可能正好相反，用户希望定义在配置文件中的权限是不允许执行的，也就是黑名单，此时现有的安全策略将不能实现。

而且上述安全策略中，对于检查的次数，检查的项数，权限的级别等等都不能方便的进行定义和更改，比如有些时候用户希望对某项检查通过之后就不对后续的堆栈进行检查了，或者检查若干次(比如检查100次后)就不再检查了，或用户希望权限也有级别的，有些权限应该优先检查等等，现有的安全策略将不能实现。

可见，现有技术中JDK默认提供的java安全验证策略不能灵活、方便的根据用户需求配置不同的安全策略，安全验证方案的可扩展性差，不能很好地满足用户安全检查的需要。

发明内容

有鉴于此，本发明的一个目的是提供一种PaaS系统中的java安全验证方法及装置，以解决现有技术中存在的安全策略检查不能灵活配置，可扩展性差的问题。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明实施例提供一种PaaS系统中的java安全验证方法，包括：

当需要对待操作文件进行操作时，判断是否配置了安全管理器；

若配置了安全管理器，获取原始策略文件和扩展策略文件；

根据原始策略文件中的权限项列表和扩展策略文件中的权限项列表，对待操作文件进行原始策略权限检查和扩展策略权限检查，当所有权限项都检查通过时，确认对待操作文件的安全验证通过。

在一些可选的实施例中，所述获取原始策略文件和扩展策略文件，具体包括：

启用接入控制器，通过接入控制器上下文获取当前执行线程的调用栈信息；

依次检查调用栈中的每一个类，调用所述类的保护域中的授权函数，获取原始策略文件和扩展策略文件；所述扩展策略文件根据安全策略变更进行更新修改。

在一些可选的实施例中，所述扩展策略文件中包括的权项项为下列权限项中的至少一项：静态权限项和动态权限项。

在一些可选的实施例中，根据原始策略文件中的权限项列表和扩展策略文件中的权限项列表，对待操作文件进行原始策略权限检查和扩展策略权限检查，具体包括：

获取原始策略文件中的权限项列表和扩展策略文件中的权限项列表；

将权限项列表按角色区分，为不同等级的权限创建不同的权限等级列表；

对待操作文件，根据其对应的角色，获取权限等级列表，按照权限等级依次进行权限检查。

在一些可选的实施例中，上述方法还包括：