利用進程隔離策略創(chuàng)建安全高效的Web服務.pdf

1、隨著Web2.0技術的發(fā)展，在網(wǎng)絡上部署企業(yè)級的應用越來越容易，因此越來越多的應用系統(tǒng)紛紛轉投B/S陣營。但是網(wǎng)絡環(huán)境錯綜復雜，部署在網(wǎng)絡上的系統(tǒng)往往因為系統(tǒng)漏洞、開發(fā)人員的疏忽而導致安全隱患，嚴重還會造成私有信息泄露，數(shù)據(jù)銷毀等不可撤消的災難。因此，Web服務器的系統(tǒng)安全和運行效率就顯得尤為重要。
　　 本文的研究工作就是圍繞Web服務器的系統(tǒng)安全和運行效率展開。首先闡述了常用Web技術，指出當前的Web服務器存在諸如無意識的

2、數(shù)據(jù)泄密、緩沖區(qū)溢出和惡意遠程代碼執(zhí)行、拒絕服務等一些常見問題。接下來介紹了幾個實用的Web服務設計原則：服務進程應運行在監(jiān)牢目錄、服務進程應運行在普通用戶狀態(tài)、服務進程只能擁有完成數(shù)據(jù)庫存取任務所必需的最少權限集、服務器架構應將功能和進程隔離，這些原則多與Web服務器安全相關。
　　 本文在研究前面所提到的問題和原則的情況下，提出了另外一種新的Web服務器，相比Apache、Flash、Haboob等Web服務器，它通過采用進

3、程與服務一一對應的隔離策略，合適的權限分配法則，優(yōu)化的異構數(shù)據(jù)庫代理等措施，賦予了服務器更好的系統(tǒng)安全性。通過創(chuàng)建快速有效的緩存和靈活運用網(wǎng)絡壓縮傳輸方法，較好的提高了系統(tǒng)的運行效率和響應時間。同時新Web服務器通過其自身的膠粘功能，支持高級語言Python編寫的Web程序，對系統(tǒng)的運行效率也起到一定的促進作用。它為Web開發(fā)人員提供了一套小但比較全面的工具來構建安全高效的Web應用系統(tǒng)。實驗證明，相對于Apache、Flash、Hab