17.SandBox관련 보안정책 및 적용방법

XPLATFORM은 SandBox개념에 준하여 보안정책을 지원합니다.

보안이란 해커로부터 개인 PC의 자원(폴더/파일)을 PC소유자의 동의 없이 도용, 파괴하는 행위로부터 보호하는 것을 의미합니다. 이번장은 XPLATFORM에서 제공하는 SandBox관련 보안 정책 및 그 적용방법에 대한 내용입니다.

아래 내용은 이번장에서 사용된 용어입니다.

17.1보안정책

보안에 대한 모든 권한은 사용자(PC소유자)에게 있습니다. 따라서, 보안 적용 대상에 해당하는 개인 PC의 자원(폴더/파일)접근 시 XPLATFORM이 “사용자 확인 창”을 띄워 사용자의 허락을 득하는 것을 원칙으로 합니다. ”사용자확인 창”은 안전하지 않은 파일에 접근한다는 것을 사용자에게 알리고 해당폴더내의 파일 및 하위폴더내의 파일에 대해 접근을 허용할 것인지 여부를 선택 할 수 있도록 하는 창입니다.

위 내용을 정리하면 아래표와 같습니다.

보안 Level

보안 적용 대상

사용자확인창

접근가능여부

Private

폴더

Personal 폴더

X

접근가능

이외의 폴더

X

접근불가

URL

D Class URL

X

접근가능

이외의 URL

X

접근불가

All

폴더

Personal폴더

X

접근가능

이외의 폴더

O

접근가능

URL

D Class URL

X

접근가능

이외의 URL

O

접근가능

XPLATFORM HTML5버전과 호환성을 유지해야 하므로 보안기능 관련된 경로지정 방식은 Web의 처리방식과 동일함을 원칙으로 합니다.

17.2보안 세부정책

17.3보안 적용 방법

XPLATFORM에서 개인 PC의 자원을 도용, 파괴 할 수 있는 구체적인 경우는 FileDialog,VirtualFile 컴포넌트를 이용하여 개인 PC의 자원을 직접 접근하거나 TCPClientSocket컴포넌트를 이용하여 개인 PC의 자원을 도용하는 경우입니다.

17.3.1FileDialog 컴포넌트 이용시

FileDialog는 사용자에 의해 폴더 및 파일이 선택되고 개발자 임의로 변경 할 수 없기 때문에 보안의 위험은 없습니다. 따라서, FileDialog를 사용하면 보안 Level에 관계없이 모든 폴더/파일을 접근 할 수 있습니다.

17.3.2VirtualFile 컴포넌트 이용시

17.3.3TCPClientSocket컴포넌트 이용시

17.3.4기타

XPLATFORM Engine을 다른 프로그램으로 바꾸어 설치 하는 경우를 방지하기 위하여 XPLATFORM update와 관련한 URL, 즉 engineurl, updateurl은 보안 Level에 관계없이 ADL Domain과 동일한 경우에만 허용됩니다.