[发明专利]经由服务器端分析和实现的糅合组件隔离

说明书

技术领域

本发明一般涉及计算机网络安全，并且更具体地涉及在门户服务器(portal server)实现安全特征。

背景技术

门户站点是提供一大批资源和服务(如电子邮件、论坛、搜索引擎和在线商城)的万维网站点或服务。门户服务器用作主管门户站点的Web服务器。现有技术的门户站点通常分类内容，并且为每个类别提供超链接。超链接可以通向门户服务器外的其他因特网Web站点。用户经由Web浏览器访问门户服务器，并且点击超链接来读取内容。这种门户服务器的示例是由Yahoo！、Microsoft Network和America Online运行的那些门户服务器。

一些门户服务器提供对多个软件应用的访问，其中软件应用存储在门户服务器外部的服务器中。这种软件应用称为后端(backend)应用，并且其中存储后端应用的服务器称为后端系统。用户指引Web浏览器连接到门户服务器，并且随后经由门户服务器访问后端应用。门户服务器提供与为用户的需要和职责个性化的后端应用的单点交互(a single point of interaction)。门户服务器上的单个统一的接口典型地提供与用户的单点交互。

门户服务器可以转换用户访问、管理和共享基本数据和应用的方式。门户服务器可以将商业应用、整合(syndicated)的内容、电子邮件消息和任何其他相关信息组织到工作空间中，所述工作空间可以对于用户的指定而定制。这种门户服务器的示例是Netegrity**交互服务器。

当门户服务器提供对后端应用的访问时，用户不必为各个后端应用的每一个在Web浏览器存储书签。例如，企业用户可以使用Web浏览器并且经由企业门户服务器访问企业范围的应用，如基于Web的电子邮件、即时消息接发系统、企业帐务信息等。

大多数门户和门户框架包含“小门户(portlet)”的概念。小门户是到门户页面的整体环境(context)内的特定内容组的窗口。许多小门户支持定制在该窗口内显示的信息的能力。从门户框架或平台的观点看，小门户趋于看起来并且表现为与在基于MICROSOFT WINDOWS.TM.的操作系统中运行的各个窗口几乎相同。小门户可以被最小化、最大化和重新安排在显示屏幕周围以适合各个门户用户的喜好。

从开发者的观点看，小门户只是插入一般化框架的一块代码。不同的门户框架不同地实现小门户的概念。在一些情况下，小门户是SUNMICROSYSTEM’S JAVA.TM.SERVER PAGES.TM.(JSP)页面的集合。在另外的情况下，小门户可以是实现某些接口的特殊类型的类。不管其如何实现，小门户通常负责呈现可以适应用户的偏好的特定内容组。门户框架负责处理基础设施服务，如提供整体表现、用户管理、安全性和个性化。

门户服务器的一个公共用途是将来自多个后端服务器的信息聚集到单个用户屏幕上，即称为糅合(mashup)的过程，并且包括Web 2.0的多个应用能够实现该过程。

Web 2.0糅合提供令人兴奋的新的方式来聚集来自多个提供者的信息服务，并且将其呈现给用户。然而，假定这些服务源自不同的并且不必相互信任的提供者，显然，这种糅合应该建立在保护所涉及的各方(如提供者和终端用户)的利益的可靠的安全性基础上。例如，在提供组合来自不同经销商和用户的银行的信息的一站式汽车购买门户的糅合中，经销商应该既不能修改每个其它经销商的汽车价格，也应该不能侦查用户的银行账户。

不幸的是，由当前浏览器提供的机制相当弱，并且缺乏清晰的方式来隔离不同的客户机组件(component)，以及将它们的交互限制到紧密地可控的信道。具体地，同源(same-original)策略被发现是有缺陷的：一方面，其是过于限制性的，因为它阻止不同站点之间的安全通信，这经常导致使用动态插入的<脚本>标签(例如，JSONP)的开发者，其给出对页面内容的远端任意控制。另一方面，该策略太弱，因为即使这样的信息可能源自组合不同可信度的源的服务器端聚集(如在因特网门户和广告赞助商网页中经常看到的)，其也不提供来自相同站点的组件之间的分隔。即使对于如企业门户的情况，其中有疑义的信息来自相同的信任域，并且潜在地，提供者驻留在相同(门户或后端)服务器上，薪水数据等的敏感性也使得深度安全性和适当的提供者隔离成为针对编程错误(如跨站点脚本(cross-site-scripting)攻击)保护所必需的。