ВУЗ:
135
ми. Поэтому есть риск, что скрипт может быть модифицирован при передаче по
сети и не будет выполнять свои функции.
Модель безопасности Java - строгий контроль среды, в которой выпол-
няются апплеты, с помощью создания безопасной отдельной Среды выполне-
ния для работы апплета. Апплеты могут взаимодействовать только с сервером,
с которого они
были загружены, и им запрещено обращаться к локальным дис-
кам и устанавливать сетевые соединения. Но в Java было обнаружено много
ошибок, которые позволяют профессионалам создавать апплеты, легко обхо-
дящие ограничения безопасной Среды.
Active X - это порождение OLE-технологии Microsoft, позволяющей про-
граммистам взаимодействовать с функциями стандартных приложений, таких
как текстовые процессоры и электронные таблицы. Active X позволяет
прило-
жениям взаимодействовать через Интернет, а апплетам загружаться на пользо-
вательскую машину и получать доступ к локальным ресурсам. Модель безопас-
ности Active X сильно отличается от модели Java. Active X позволяет пользова-
телю указать взаимоотношения доверия с сервером, с которого загружается
апплет. Если серверу доверяют, и он аутентифицирован с помощью электрон-
ных сертификатов, апплет Active X может
быть загружен и будет работать как
обычная программа. Могут использоваться цифровые подписи, называемые
Authenticode, для проверки того, что программа была написана доверенным
программистом и не была модифицирована.
Ни одна из моделей безопасности не является совершенной. Подход Java
ограничивает разрушения, которые может вызвать враждебный апплет - если
будут найдены и исправлены все ошибки в Java.
Подход Active X отражает ор-
ганизацию покупки и установки коммерческих программ, но он требует слиш-
ком много авторизации для обычного пользователя. Некоторые производители
брандмауэров поддерживают блокирование и аутентификацию апплетов на сво-
их брандмауэрах.
Следует отметить, что пользователь может и не подозревать, что он загру-
зил апплет и этот апплет выполнился на его компьютере
. Поэтому должны быть
предприняты такие меры безопасности, которые бы предотвращали такие слу-
чаи.
Рассмотрим, какие меры следует принимать для организаций с разным
уровнем риска.
Низкий риск
Пользователи должны быть проинформированы о рисках интерактивных
программ, и о том, как сконфигурировать свои браузеры так, чтобы предотвра-
тить загрузку апплетов.
Средний риск
Если
это возможно, брандмауэры должны быть сконфигурированы так,
чтобы блокировать загрузку апплетов из внешних источников и загрузку аппле-
тов из внутренних доверенных сетей внешними пользователями, если только
Страницы
- « первая
- ‹ предыдущая
- …
- 133
- 134
- 135
- 136
- 137
- …
- следующая ›
- последняя »
