[发明专利]脚本引擎中网络文件的隔离与访问控制方法

说明书

本发明提供一种脚本引擎中网络文件的隔离与访问控制方法，其包括两个部分：第一部分是将安全标签嵌入到网络文件中；第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控制。本发明可以将脚本引擎对文件读写的访问控制从操作系统固有的自主访问控制体系中分离出来，从而实现本地文件系统中网络文件的精确隔离和独立访问控制，最终可以在最小化人力成本的前提下有效防止攻击者透过网络脚本非法下载网络服务器上的机密文件。

技术领域

本发明涉及一种可以直接实现在网络服务器脚本引擎中的网络文件强制访问控制方法，尤其是涉及一种脚本引擎中网络文件的隔离与访问控制方法。

背景技术

网络服务器上提供的各类功能和服务几乎都是通过服务端脚本实现的。这些脚本往往由应用程序员(网站程序员)按照需求进行编写并通过网络服务器上安装的脚本引擎来执行。为了满足网络用户日益增长的多样性需求，现代网络服务器所能提供的很多服务在实现上已经变的十分复杂。应用程序员往往需要编写大量的脚本程序并在很多时候调用第三方模块协同完成，这使得网络服务中的安全隐患很难被杜绝。近年来大量的网络脚本被发现存在各类漏洞(有些漏洞甚至被发现存在于谷歌、百度等互联网技术领先的企业网站中)，其破坏力小到泄露网站注册用户的隐私和权限，大到整个网站被攻击者完全控制。漏洞防治作为一项世界级难题长期受到企业界与学术界的广泛关注，但至今尚无根本性解决方案。

文件包含漏洞作为各类互联网漏洞中的一种，其危害在于网络服务器中的文件系统可以被该类漏洞直接暴露在互联网上，从而导致大量的机密文件能被攻击者非法下载。这些机密文件可能是服务端脚本源文件、网站注册用户的隐私资料、甚至于网络服务器中的关键系统文件(如操作系统密码文件或本地数据库密码文件等)。这些文件的泄露往往能极大的降低攻击者进一步渗透网络服务器的难度。比如，如果操作系统的密码文件被非法下载，攻击者可以很轻松的离线破解网络服务器管理员的登录密码，从而获取服务器的操控权。

目前，防止文件包含漏洞的方法主要可以分为两类。一类完全依赖于脚本程序员在脚本程序中对网路用户输入的下载文件名进行分析和过滤。这类方法需要消耗脚本程序员大量的人力成本同时很难提供可靠的防御。程序员需要针对所有的下载脚本单独实现文件名过滤算法，任何的疏忽都可能导致文件名过滤的不完全，从而很难从根本上杜绝文件包含漏洞。另一类方法在脚本引擎中利用操作系统固有的自主访问控制体系对下载的文件进行管控。比如，下载脚本只有权限访问指定文件夹中的文件，或者只能访问和下载脚本属于同一用户的文件等。虽然这类方法不需要消耗大量的人力成本，但是由于其访问控制并没有从操作系统固有的自主访问控制体系中独立出来，很难做到对网络文件精确的本地隔离和访问控制。这使得应用此类方法很难完全阻止文件被非法下载。比如，由于脚本文件往往是由同一管理员布置在网络服务器上的，当下载脚本被限制成只能下载同一用户的文件时，所有的脚本源文件将得不到保护。当将下载权限限制在指定文件夹中时，不同的下载脚本将可以下载所有被指定文件夹中的文件，同时不能有效区分文件夹中哪些文件属于本地文件、哪些文件属于网络文件。

总而言之，当前尚无方法能在最小化人力成本的基础上对网络文件进行精确的本地隔离和可靠的访问控制，这也是为什么文件包含漏洞一直不能得到彻底解决的主要原因。

发明内容

本发明的目的就是为了从根本上解决由于网络文件访问控制缺陷所导致的文件包含漏洞，在脚本引擎的支撑下，提供一种脚本引擎中网络文件的隔离与访问控制方法，可以在最小化人力成本的前提下对网络文件进行精确本地隔离和可靠访问控制。

根据本发明的一个方面，提供一种脚本引擎中网络文件的隔离与访问控制方法，其特征在于，所述包括两个部分：第一部分是将安全标签嵌入到网络文件中；第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控；第一部分分第一情况和第二情况；

第一情况包括以下步骤：

步骤101，网络管理员通过HTTP协议将网络文件上传至网络服务器；