基于PaaS的開放平臺安全容器的設(shè)計與實現(xiàn).pdf

1、近年來，開放平臺作為一種新型的互聯(lián)網(wǎng)協(xié)作模式，帶來了整個互聯(lián)網(wǎng)生產(chǎn)方式的變革，使原來獨立的小作坊生產(chǎn)走向基于開放平臺的大規(guī)模協(xié)作。但開放平臺作為一種復(fù)雜的新模式，缺乏相應(yīng)的安全防范規(guī)范，使一系列安全問題成為了其進(jìn)一步發(fā)展的障礙。另外，作為第三方開發(fā)者，還面臨著硬件投入巨大、試錯成本高昂、日常維護(hù)力不從心、安全防范手段有限等一系列問題。同時，PaaS作為一種新型的分布式計算模型，具有無一次性投入、按需使用、按需付費、自動部署、彈性伸縮、高

2、可靠、高安全等特點，為解放“草根”開發(fā)者的業(yè)務(wù)創(chuàng)新能力提供了很好的技術(shù)基礎(chǔ)。
　　為了讓開放平臺充分利用云計算的優(yōu)點，我們引入了基于PaaS的開放平臺這種新模式，進(jìn)而給出基于PaaS的開放平臺中安全容器的總體架構(gòu)。設(shè)計和實現(xiàn)部分，將會結(jié)合Java安全體系結(jié)構(gòu)和Tomcat容器的類加載體系等，從保護(hù)應(yīng)用、容器和開放平臺三點分別出發(fā)，來實現(xiàn)一個安全的容器；另外，作為PaaS平臺的重要支撐，將會介紹基礎(chǔ)服務(wù)在容器中的接入，其同時也是保持

3、應(yīng)用安全的重要手段。
　　在容器中，最主要的安全原則便是應(yīng)用隔離，即提供應(yīng)用安全運行的沙箱環(huán)境。為了在限制應(yīng)用對系統(tǒng)資源訪問的同時，保證運行效率，我們擴展了Java的沙箱安全模型。另外，我們從屏蔽容器相關(guān)的API，對容器響應(yīng)的異常信息進(jìn)行攔截和包裝兩個方面對容器信息進(jìn)行了隱藏，以此來保證容器自身安全。容器實現(xiàn)開放平臺安全主要是通過容器的輸出過濾來保證開放平臺自身的安全，對不符合開放平臺安全性要求的內(nèi)容和類型進(jìn)行過濾。而基礎(chǔ)服務(wù)模塊