“上下文对象”是如何实现的？使用设计模式来增强安全性？

Question

我熟悉上下文对象设计模式的使用 - 围绕层之间传递的对象的轻量级上下文包装器。

如果要使用上下文对象来跟踪污点（不受信任的用户输入）或原始层，我可以看到接收层如何相应地动态过滤、编码或验证。

例如： 用户发送“HTTP/HTML”上下文数据，该数据最终将作为文件存储在系统上。文件保存方法可以检测上下文并解码 HTML 实体，为文件上传分配随机标识符，并将用户操作与数据库中的文件名关联起来。

我的问题是：这比默认情况下应用所有过滤、编码和验证更聪明吗？在哪些情况下，了解源上下文可以提高安全性，而不仅仅是良好的输入验证/编码？

我正在使用 Java/J2EE/Struts，但这可以推广到其他语言和框架。

参考文献：

http://www.corej2eepatterns.com/Patterns2ndEd/ContextObject.htm

< a href="http://www.cs.wustl.edu/~schmidt/PDF/Context-Object-Pattern.pdf" rel="nofollow noreferrer">http://www.cs.wustl.edu/~schmidt /PDF/Context-Object-Pattern.pdf

http://www. owasp.org/index.php/Category:OWASP_Security_Analysis_of_Core_J2EE_Design_Patterns_Project

谢谢，

-Ben

Answer 1

我不知道应用程序层之间的污点跟踪是上下文对象模式的最佳应用。据我了解，上下文对象是一个位于单层中的对象，并为通过该层传递的多个消息提供服务。

我认为这种安全机制的用途在于在应用程序中创建显式安全层。想象一下，当每个用户通过您的系统进行身份验证时，会在该用户的安全层内创建一个安全上下文对象。安全上下文对象包含该用户的所有权限的列表。任何用户进入系统的每个请求都必须首先通过安全层，并根据用户的安全上下文对象进行评估。

如果请求被允许，安全层会将其向上传递到堆栈到更高层进行处理。如果请求被拒绝，安全层将向用户返回错误，而应用程序的其余部分则一无所知。将安全问题集中在安全层内可以防止安全检查分散到整个业务和服务层。

在这种情况下，安全上下文对象实现了上下文对象模式。上下文对象是长期存在的，为多个用户请求提供上下文，但对请求堆栈中的较高或较低层不可见。