ВУЗ:
Составители:
Рубрика:
174
174
Рис. 36. Информационные потоки.
Более общим методом сокрытия информации о топологии защищаемой
сети является трансляция “внутренних” сетевых адресов, которая попутно
решает проблему расширения адресного пространства, выделенного органи-
зации.
Ограничивающий интерфейс также можно рассматривать как разно-
видность экранирования. На невидимый объект трудно нападать, особенно с
помощью фиксированного набора средств. В этом смысле Web-интерфейс
обладает естественной защитой, особенно в том случае, когда гипертексто-
вые документы формируются динамически. Каждый видит лишь то, что ему
положено.
Экранирующая роль Web-сервиса наглядно проявляется и тогда, когда
этот сервис осуществляет посреднические (точнее, интегрирующие) функции
при доступе к другим ресурсам, в частности таблицам базы данных. Здесь не
только контролируются потоки запросов, но и скрывается реальная органи-
зация баз данных.
§ 3.4.5. Безопасность программной среды
Идея сетей с так называемыми активными агентами, когда между ком-
пьютерами передаются не только пассивные, но и активные исполняемые
данные (то есть программы), разумеется, не нова. Первоначально цель со-
стояла в том, чтобы уменьшить сетевой трафик, выполняя основную часть
обработки там, где располагаются данные (приближение программ к дан-
ным). На практике это означало перемещение программ на серверы. Класси-
174
Рис. 36. Информационные потоки.
Более общим методом сокрытия информации о топологии защищаемой
сети является трансляция “внутренних” сетевых адресов, которая попутно
решает проблему расширения адресного пространства, выделенного органи-
зации.
Ограничивающий интерфейс также можно рассматривать как разно-
видность экранирования. На невидимый объект трудно нападать, особенно с
помощью фиксированного набора средств. В этом смысле Web-интерфейс
обладает естественной защитой, особенно в том случае, когда гипертексто-
вые документы формируются динамически. Каждый видит лишь то, что ему
положено.
Экранирующая роль Web-сервиса наглядно проявляется и тогда, когда
этот сервис осуществляет посреднические (точнее, интегрирующие) функции
при доступе к другим ресурсам, в частности таблицам базы данных. Здесь не
только контролируются потоки запросов, но и скрывается реальная органи-
зация баз данных.
§ 3.4.5. Безопасность программной среды
Идея сетей с так называемыми активными агентами, когда между ком-
пьютерами передаются не только пассивные, но и активные исполняемые
данные (то есть программы), разумеется, не нова. Первоначально цель со-
стояла в том, чтобы уменьшить сетевой трафик, выполняя основную часть
обработки там, где располагаются данные (приближение программ к дан-
ным). На практике это означало перемещение программ на серверы. Класси-
174
Страницы
- « первая
- ‹ предыдущая
- …
- 172
- 173
- 174
- 175
- 176
- …
- следующая ›
- последняя »
