面向paas云的信息流控制框架设计与实现

分布式信息流控制(difc)是实施端到端数据保护的一种有效方法。现有difc方法存在信息流控制粒度单一、需要修改语言运行时环境等问题,不能很好地满足paas平台的数据安全需求。基于最典型的paas云平台gae,提出了一个信息流控制框架gifc,其结合了对象级、消息级和sql级3种控制粒度。组件内基于python库来控制调用对象的方法中所涉及的实体间的信息交互；组件间消息代理根据消息安全标记来过滤消息,以此限制组件可以接收的消息集；组件与数据库之间扩展gae中的数据模式支持标记信息在datastore中的持久化存储。实验表明,多种ifc粒度相结合有效平衡了信息流控制精度和运行性能。