利用進(jìn)程隔離策略創(chuàng)建安全高效的Web服務(wù).pdf

1、隨著Web2.0技術(shù)的發(fā)展，在網(wǎng)絡(luò)上部署企業(yè)級的應(yīng)用越來越容易，因此越來越多的應(yīng)用系統(tǒng)紛紛轉(zhuǎn)投B/S陣營。但是網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜，部署在網(wǎng)絡(luò)上的系統(tǒng)往往因為系統(tǒng)漏洞、開發(fā)人員的疏忽而導(dǎo)致安全隱患，嚴(yán)重還會造成私有信息泄露，數(shù)據(jù)銷毀等不可撤消的災(zāi)難。因此，Web服務(wù)器的系統(tǒng)安全和運行效率就顯得尤為重要。
　　 本文的研究工作就是圍繞Web服務(wù)器的系統(tǒng)安全和運行效率展開。首先闡述了常用Web技術(shù)，指出當(dāng)前的Web服務(wù)器存在諸如無意識的

2、數(shù)據(jù)泄密、緩沖區(qū)溢出和惡意遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)等一些常見問題。接下來介紹了幾個實用的Web服務(wù)設(shè)計原則：服務(wù)進(jìn)程應(yīng)運行在監(jiān)牢目錄、服務(wù)進(jìn)程應(yīng)運行在普通用戶狀態(tài)、服務(wù)進(jìn)程只能擁有完成數(shù)據(jù)庫存取任務(wù)所必需的最少權(quán)限集、服務(wù)器架構(gòu)應(yīng)將功能和進(jìn)程隔離，這些原則多與Web服務(wù)器安全相關(guān)。
　　 本文在研究前面所提到的問題和原則的情況下，提出了另外一種新的Web服務(wù)器，相比Apache、Flash、Haboob等Web服務(wù)器，它通過采用進(jìn)

3、程與服務(wù)一一對應(yīng)的隔離策略，合適的權(quán)限分配法則，優(yōu)化的異構(gòu)數(shù)據(jù)庫代理等措施，賦予了服務(wù)器更好的系統(tǒng)安全性。通過創(chuàng)建快速有效的緩存和靈活運用網(wǎng)絡(luò)壓縮傳輸方法，較好的提高了系統(tǒng)的運行效率和響應(yīng)時間。同時新Web服務(wù)器通過其自身的膠粘功能，支持高級語言Python編寫的Web程序，對系統(tǒng)的運行效率也起到一定的促進(jìn)作用。它為Web開發(fā)人員提供了一套小但比較全面的工具來構(gòu)建安全高效的Web應(yīng)用系統(tǒng)。實驗證明，相對于Apache、Flash、Hab