访问控制w3c验证

Tizen3.
0中的Crosswalk安全性XuZhang(xu.
u.
zhang@intel.
com)议程2Tizen3.
0安全性概述Crosswalk概述Crosswalk安全特性结论帮助完善CrosswalkTizen3.
0安全性概述3目标:保护用户数据保护系统资源(包括网络)提供应用隔离Tizen3提供重要的安全特性:自主访问控制(DAC)借助内核LSMSMACK的强制访问控制(MAC)Cynara权限管理和检查服务安全管理器Crosswalk概述4Crosswalk针对每用户共享处理模式5Crosswalk安全特性6与Tizen3.
0安全性的关系在SMACK、Cynara和安全管理器之上构建API访问控制web小部件应用签名CSP(内容安全策略)WARP(小部件访问请求策略)API访问控制7插入/更新权限策略设置SMACK标签运行时间检查API访问控制-Crosswalk安装程序8API访问控制-Crosswalk安装程序(续)9安装web应用的一般流程1.
Crosswalk安装程序解压Crosswalkweb应用软件包2.
Crosswalk安装程序验证软件包的签名3.
Crosswalk从config.
xml中提取权限列表4.
根据权限级别,Crosswalk从权限列表中过滤出无效权限5.
Crosswalk安装程序调用安全管理器,为资源插入策略文件和权限API访问控制–启动器10API访问控制–启动器(续)11启动web应用的一般流程1.
用户点击主屏幕上的应用图标或想要启动web应用的另一个应用,尝试启动应用.
2.
launchpad_daemon对xwalk-launcher子进程进行分叉处理(fork),xwalk-launcher创建一个新的xwalk扩展进程实例3.
xwalk-launcher向运行的应用管理器发送一条dbus消息(浏览器进程).
应用管理器启动web应用,并启动一个新的渲染视图(渲染进程)API访问控制–设置Smack标签12API访问控制–运行时检查13API访问控制–运行时检查(续)14检查API访问的一般流程1.
敏感的W3CJSAPI被调用时,渲染进程向运行时进程发送IPC2.
运行时进程请求Cynara检查API权限3.
Cynara将ALLOW/DENY返回至运行时进程4.
如果操作被允许,运行时进程将访问Tizen系统服务应用签名15TizenWGT应用必须有两个签名:作者签名发布者签名基于对XML数字签名的W3C推荐Crosswalk验证应用是否已使用证书进行了正确签名决定web应用的权限级别平台合作伙伴公共不可信内容安全策略(CSP)16对于由web应用加载或执行的资源,CSP会充当白名单机制策略通过应用清单(如下)进行定义{.
.
.
,"content_security_policy":"[POLICYSTRINGGOESHERE]".
.
.
}Crosswalks中的CSP支持基于Chromium和Blink实施Crosswalk不会在扩展上强制实施CSP小部件访问请求策略(WARP)17在默认状态下,小部件的所有网络访问操作都会被拒绝小部件必须在清单中声明其将访问哪些网络资源(如XMLHttpRequest、iframe、img、脚本等在默认状态下,小部件的所有网络访问操作都会被拒绝小部件必须在清单中声明其将访问哪些网络资源(如XMLHttpRequest、iframe、img、脚本等.
)subdomains="false"/>/>结论18开发人员:您需要在清单中声明所需权限请声明您真正需要的最小权限集注意在应用中进行适当的错误处理帮助完善Crosswalk19项目网址:https://crosswalk-project.
org邮件组:crosswalk-helpcrosswalk-devIRC:#crosswalkatirc://freenode.
net漏洞跟踪:https://crosswalkproject.
org/jira/鸣谢20感谢TerriOda、CaseySchaufler、XinchaoHe和PeterWang作出的贡献问题21"',(,.
.
.
.
.
.
III'.
-.
.
.
,.
.
.
,.
'"''.
TIZE开发者峰会2014TM-.
.
-,I'-.
\.
.
Ie'.
'.
.
.
.
.
,.
上海fil!
:mlmiil.
9fil!
:mlmiil.
9fil!
:mlTIZENTF:Atll$(.
.
tfi)I,\4'.