Безопасность
октября 8 2009 by admin in Обязательный материалС каждым днем компьютерные сети становятся все больше, и это неплохо. Сейчас компьютеры (а значит, и люди) могут взаимодействовать, объединяя разрозненную информацию из разных источников. Согласитесь, что совместное использование информации — большое благо.
Но у каждого из нас есть и личная информация, делиться которой мы не хотим. За ней-то и охотятся компьютерные злоумышленники; они, например, могут удалить важные данные с дисков или из баз данных. Хотя такое возможно и без злого умысла — просто по ошибке. В целях безопасности разрабатываемые нами серверы должны проверять выдающего информационный запрос клиента и гарантировать, что клиенту не будет позволено выполнить операцию, на которую он не имеет полномочий. Если серверное ПО не выполняет корректной проверки достоверности, ждите беды. Увы, что ни день мы слышим об этом душераздирающие истории.
Потребность в защите постоянно растет, но многие разработчики ее игнорируют. Сегодня такие ОС, как Microsoft Windows 2000, предлагают массу встроенных средств защиты, освобождая разработчиков приложений от необходимости самим реализовынать средства защиты в своих программах. Эти встроенные средства позволяют отдельному пользователю защищать файлы так, как это раньше удавалось только в серверных ОС. Код приложения, открывая защищенный файл, должен лишь корректно реагировать на возвращаемое значение «Access Denied» (в доступе отказано).
Встроенные средства защиты упрощают жизнь разработчиков приложений, но не разработчиков служб. Сервер — это дверь, через которую ваша система общается с внешним миром. Если вы не поставите возле этих дверей надежную охрану, вы сделаете ваше серверное ПО и данные уязвимыми для атак. В худшем случае вы можете открыть всю систему или локальную сеть внешнему миру. Чтобы обезопасить себя от таких неприятностей, серверное ПО надо дополнить кодом, способным осуществить защиту. К счастью, Windows 2000 предлагает развитую архитектуру защиты и функции, облегчающие работу разработчиков серверов.
Windows содержит механизм, позволяющий вашим программам определить, кто подключается к серверу, а также устанавливать разрешения на доступ к данным, контролируемым вашей службой. Если вы знаете, какой клиент и к каким данным хочет получить доступ, Windows может проверить доступ, проанализировав правомерность клиентского запроса. Встроенный механизм упрощает разработку, но вам все равно придется заниматься вопросами безопасности при разработке вашей службы. Windows также предоставляет возможности, позволяющие шифровать и расшифровывать информацию, передаваемую с машины на машину.