Windows 上 Java 和 Python 之间的 IPC 对当前用户安全

Question

我们有一个需要客户端证书身份验证的 Rest API。该 API 由用户可以运行的 Python 脚本集合使用。为了使用户不必在每次运行其中一个脚本时输入客户端证书的密码，我们在 java 中创建了这个代理进程，用户可以在后台启动并运行该进程，该进程保存着内存中的用户证书密码（我们只需在 JVM 中设置 javax.net.ssl.keyStorePassword 属性）。脚本与此进程通信，该进程仅将 Rest API 调用转发到服务器（添加证书凭据）。

为了在脚本和代理进程之间进行 IPC，我们只使用套接字。问题在于，套接字带来了安全风险，因为有人可以通过他人计算机上的代理进程端口进行通信，从而使用他人的证书来使用 Rest API。我们通过使用 java 安全性仅允许从本地主机连接到端口，从而在一定程度上降低了风险。我认为虽然理论上有人仍然可以通过远程连接到机器然后使用端口来做到这一点。有没有办法进一步限制当前Windows用户对该端口的使用？或者也许我可以使用另一种形式的 IPC 来使用当前的 Windows 用户进行授权？

我们使用 Java 进行代理流程，只是因为我们团队中的每个人都比 Python 更熟悉 Java，但如果有帮助的话可以用 python 重写。

编辑： 只是记得在代理进程中使用 java 的另一个原因是我们一直坚持使用 python v2.6，并且在此版本中似乎不支持带有客户端证书的 https（至少不使用第 3 方库） 。

Answer 1

最简单的方法是使用基于 cookie 的访问控制。在用户的配置文件/主目录中有一个包含 cookie 的文件。让 Java 服务器生成并保存 cookie，并让 Python 客户端脚本将 cookie 作为任何 TCP 连接上的第一个数据发送。

只要对手无法获取 cookie，这就是安全的，而 cookie 应该受到文件系统 ACL 的保护。

Answer 2

我想我已经提出了一个受上面马丁的帖子启发的解决方案。当代理进程启动时，我将创建一个监听 IPC 端口的迷你 http 服务器。另外，在启动过程中，我会将一个包含随机生成的密码（每次启动都不同）的文件写入用户的主目录，以便只有用户才能读取该文件（或管理员，但我认为我不需要担心这一点） ）。然后，我将通过要求发送到那里的所有 http 请求使用密码来锁定 IPC 端口。这有点像鲁布·戈德堡式的，但我认为它会起作用。