基于PaaS的開放平臺安全容器的設計與實現(xiàn).pdf

1、近年來，開放平臺作為一種新型的互聯(lián)網(wǎng)協(xié)作模式，帶來了整個互聯(lián)網(wǎng)生產(chǎn)方式的變革，使原來獨立的小作坊生產(chǎn)走向基于開放平臺的大規(guī)模協(xié)作。但開放平臺作為一種復雜的新模式，缺乏相應的安全防范規(guī)范，使一系列安全問題成為了其進一步發(fā)展的障礙。另外，作為第三方開發(fā)者，還面臨著硬件投入巨大、試錯成本高昂、日常維護力不從心、安全防范手段有限等一系列問題。同時，PaaS作為一種新型的分布式計算模型，具有無一次性投入、按需使用、按需付費、自動部署、彈性伸縮、高

2、可靠、高安全等特點，為解放“草根”開發(fā)者的業(yè)務創(chuàng)新能力提供了很好的技術基礎。
　　為了讓開放平臺充分利用云計算的優(yōu)點，我們引入了基于PaaS的開放平臺這種新模式，進而給出基于PaaS的開放平臺中安全容器的總體架構。設計和實現(xiàn)部分，將會結合Java安全體系結構和Tomcat容器的類加載體系等，從保護應用、容器和開放平臺三點分別出發(fā)，來實現(xiàn)一個安全的容器；另外，作為PaaS平臺的重要支撐，將會介紹基礎服務在容器中的接入，其同時也是保持

3、應用安全的重要手段。
　　在容器中，最主要的安全原則便是應用隔離，即提供應用安全運行的沙箱環(huán)境。為了在限制應用對系統(tǒng)資源訪問的同時，保證運行效率，我們擴展了Java的沙箱安全模型。另外，我們從屏蔽容器相關的API，對容器響應的異常信息進行攔截和包裝兩個方面對容器信息進行了隱藏，以此來保證容器自身安全。容器實現(xiàn)開放平臺安全主要是通過容器的輸出過濾來保證開放平臺自身的安全，對不符合開放平臺安全性要求的內容和類型進行過濾。而基礎服務模塊