我在哪里可以找到有关“私有 URL”的写得很好、深入的技术讨论,例如 Google 文档中使用的“知道链接的任何人”?我正在寻找诸如生成链接的算法和实现、它使用的 ID 空间的大小、安全影响的分析以及为了方便而在安全性方面做出的务实妥协等主题。我想避免阅读有关“通过默默无闻实现安全”的教条。
我找到了一个松散相关的 Stack Overflow 问题 https://stackoverflow.com/questions/4833314/are-secret-urls-truly-secure,但它并没有深入讨论这个主题,而且答案比我想要的更教条,更不务实。
我在谷歌学术搜索, , and 。我发现了一些有趣的论文和专利,但我仍然有兴趣了解更多关于最新技术的信息。[] [2 https://lirias.kuleuven.be/bitstream/123456789/272355/1/CW585.pdf] [3 http://www.google.com/patents/US6360254] [4 http://www.google.com/patents/US6718328] [5 http://www.google.com/patents/US6529956]
我怀疑对这个问题缺乏回应主要反映了这样一个事实:1)问题空间非常微妙,2)以前解决过这个问题的人不想谈论他们所做的事情。我会努力逆潮流而动。 :)
实际上,以下变量往往主导我所见过的对话:
- 如果用户手头有链接并将其转发给朋友,这是一个功能还是一个错误?
- 如果内容所有者想要撤销访问(即撤销链接),这应该有多容易做到?发生的频率有多高?
- 链接应该超时吗?如果是多久之后?
- 让我们感到舒适的“界限”在哪里?例如,如果它是文档的链接,只读就足够了吗?它应该具有读写能力吗?考虑到威胁模型,我们的舒适感是否有限?
- 链接的可用次数是否有限制?
- 我们是否关心链接是否漂亮,或者其中是否有一些丑陋的大斑点?
- 对于链接的版本控制、后端服务以及可能导致重大更改的事物,存在哪些类型的问题?
- 如果底层内容移动/链接发生变化,已发送的私人链接是否应该中断?更一般地说,什么样的操作应该打破链接,以及这会对用户体验产生什么影响?
- 假设一个技术精湛的攻击者正在追踪您的链接,那么还有哪些其他防御措施可以防止猜测该空间,以及您有什么仪器故事?然后,您将其与链接本身中的数学叠加,并说服自己您有一个威胁模型,可以在其中猜测单个链接,并且具有一个成本模型,其成本非常昂贵。
在实现方面,我不知道有论文或现成的实现可以做到这一点。我参与过的每一个(遗憾的是,我参与过不止一个......)都是定制的。
我可以在这里提出一套单一的权衡方案并对其进行评论,但我不确定这是否会有帮助。对于上面的问题,每个人都会有不同的回答。
我很高兴用更多数据对您的特定场景进行更多评论......
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
