ВУЗ:
Составители:
Рубрика:
136
Общие требования к защите программного обеспечения
1. Надежность. Это значит, что защита должна:
а) противостоять несанкционированным действиям, но (!) при этом
б) не наказывать (при случайном срабатывании) легального
(законного) пользователя.
2. Этичность. Следует максимально корректно и уважительно
относиться к потенциальному пользователю, даже если заранее нет
уверенности в его законности. Не следует "пугать" пользователя теми
бедами, которые на него
свалятся в случае нарушения прав доступа или
копирования. Тем более (!) нельзя доводить эти угрозы до практической
реализации.
3. Скрытность. Желательно по возможности скрыть наличие
защиты, дабы не искушать потенциального взломщика. Лучше
"обмануть"– выдать "серенькое" сообщение, например о том, что
программе требуется некоторый несуществующий ресурс: место на
винчестере, дополнительный объем оперативной памяти
, какой-нибудь
специфический файл или какая-нибудь новая версия Windows.
Одновременно с этим запросить пароль (возможно и ненужный вовсе), а
тем временем "закрыть" программу (в какой-то мере воспрепятствовать
дальнейшему запуску, максимум затереть на диске саму защищаемую
программу, но не более того!) и, желательно, где нибудь зафиксировать
(в закодированном виде) причину
и обстоятельства срабатывания
защиты, для выяснения причин возможного ложного срабатывания.
4.2. Защита от несанкционированного доступа
Несанкционированный доступ может иметь неприятные последствия двух
типов:
а) использование неоплаченного программного продукта (на
"дармовщинку") - ущемляет того, кто честно заплатил;
б) внесение изменений (в программу или, чаще, в данные) для
извлечения незаконных прибылей или нанесения преднамеренного
ущерба законным пользователям (банковские и бухгалтерские
системы, оборонные и диспетчерские службы, системы автоматизации
производства,
базы данных с секретными досье и т.п.).
Существуют три наиболее распространенные средства защиты от несанк-
ционированного доступа.
1. Пароли (и их смена). Наиболее универсальное средство. Пароли -
это секретные слова, которые нужно ввести, прежде чем система даст
Страницы
- « первая
- ‹ предыдущая
- …
- 134
- 135
- 136
- 137
- 138
- …
- следующая ›
- последняя »
