| 关于我们 | 广告业务 | 网站业务 | 联系我们 |
| 首页 文档中心 下载 论坛 |
Longhorn新安全策略 称用户权限越少越安全
张悦 转自 新浪网
本月末,参加微软一年一度Windows硬件工程会议的软件工程师们将有机会一睹新的Windows用户许可模型。这一新的模型有可能颠覆现有数千种程序的开发及运行方式。但是,随着微软在为Longhorn的最终版作开发冲刺,微软新的用户权限模型——最小特权用户帐号(LUA)计划仍存在着不少疑问。
网络管理员在网络上都规定了严格的用户权限,并对访问服务器及其它资源作了严格的限制,但作为个人的Windows用户却常常以本地管理员的身份登录系统。因为,如果仅仅是普通用户权限的话,可能即使运行一个简单的程序也有困难。专家们说,蠕虫,病毒,间谍软件的作者们就利用了那些过分的权限安装恶性软件,更改Windows设置以让它们的东西不被检测,关闭或者删除。
微软声称,通过限制Windows系统的管理员权限,LUA将让黑客及病毒作者无从下手。但是,微软公司在最近几个月间一直对是否在Longhorn上应用LUA不置可否,据独立软件供应商及业界的专家称,微软正在考虑鼓励持怀疑态度的独立软件供应商们接纳LUA,包括一个针对LUA配套的新logo项目。
最少即最好
微软说,它将通过让用户无需管理员权限即可实现完成日常工作,以达到鼓励用户使用更少权限的目的。例如,微软将修改Windows,以让用户能够更方便地在本机上修改显示及能源管理设置,使用VPN等。据微软网站上的文档称,其它的改变将包括:允许开发人员通过保存在“我的程序”文件夹中的用户设置,创建单用户的应用程序安装包,而不再像以前那样需要管理员权限访问全局程序文件目录。
微软还在起草程序宣言,允许开发人员定义程序正常运行所需的权限,并能由独立软件供应商签署以确保完整性。据相关文件称,由IT部门签署的部署宣言将允许网络管理员规定在网络上的应用程序的可信度。
这些改变旨在唤醒一个在许多Windows用户及开发人员心中淡忘已久的重要的安全概念。
“我认为人们一直没有很好地理解,或者很好地掌握‘程序运行级别’这一概念。”Vertex首席架构师Jason Rimmer说,“这一概念源于Unix,(在U nix环境,)你会习惯于问‘它需要在root用户下运行吗?’,但是Windows用户却从不考虑。LUA将强迫人们这样做。”他说。
使用更方便
为了鼓励(用户及厂商)接纳LUA的特性及原则,微软一直在与Macrovision紧密合作,开发适用于集成LUA概念的Longhorn的应用程序安装及设置程序,Macrovision的InstallShield产品经理Bob Corrigan说。
对于Windows的LUA而言,安装是一个痛苦的过程。因为它们需要对Windows文件系统的不同区域进行写操作,且需要更改Windows注册表,而上述文件通常是不允许普通用户帐号访问的。
“LUA的到来将推动(独立软件供应商)及公司认真审视它们的应用程序是如何安装的。”Corrigan说。
Macrovision希望在它的程序中简化LUA的一些复杂度。比如说,未来版本的InstallShield将允许独立的软件供应商创建应用安装及设置程序,而将普通用户及管理员功能隔离开来。Corrigan说,这样用户无需管理员权限就可安装一些软件,而管理员级别的权限则不会滥加于非管理员身上。
这将改变现有的Windows安装过程——即不区分两者,普通用户,管理员的组件一并安装的过程,Corrigan说。
微软还在权衡一个logo项目——类似于Windows logo的项目。该项目一旦实施,遵循LUA原则的应用程序将授权一个特定的状态。
尽管微软一再拒绝对LUA在即将推出的Longhorn版本中的角色定位进行表态,但据微软安全业务及技术总监 Amy Roberts的一封声明邮件说,微软正在考虑将LUA作为未来版本中“深度防御”多层安全计划中的一部分。
[放飞技术网技术动态仅作提供信息之用,放飞技术网不对这些信息表示任何态度。]
©2001-2006 Frontfree Workgroup. All rights reserved.