Корпоративные информационные системы. Самардак А.С. - 175 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

175
175
ческий пример реализации подобного подхода - это хранимые процедуры в
реляционных СУБД.
Для Web-серверов аналогом хранимых процедур являются программы,
обслуживающие CGI (Common Gateway Interface - общий шлюзовый интер-
фейс). CGI-процедуры располагаются на серверах и обычно используются
для динамического порождения HTML-документов. Политика безопасности
организации и процедурные меры должны определять, кто имеет право по-
мещать на сервер CGI-процедуры. Жесткий контроль здесь необходим, по-
скольку выполнение сервером некорректной программы может привести к
сколь угодно тяжелым последствиям. Разумная мера технического характера
состоит в минимизации привилегий пользователя, от имени которого выпол-
няется Web-сервер.
В технологии Intranet, если заботиться о качестве и выразительной силе
пользовательского интерфейса, возникает нужда в перемещении программ с
Web-серверов на клиентские компьютеры - для создания анимации, выпол-
нения семантического контроля при вводе данных и т.д. Вообще, активные
агенты - неотъемлемая часть технологии Intranet.
В каком бы направлении ни перемещались программы по сети, эти
действия представляют повышенную опасность, т.к. программа, полученная
из ненадежного источника, может содержать непреднамеренно внесенные
ошибки или целенаправленно созданный зловредный код. Такая программа
потенциально угрожает всем основным аспектам информационной безопас-
ности:
* доступности (программа может поглотить все наличные ресурсы);
* целостности (программа может удалить или повредить данные);
* конфиденциальности (программа может прочитать данные и передать
их по сети).
Проблему ненадежных программ осознавали давно, но, пожалуй, толь-
ко в рамках системы программирования Java впервые предложена целостная
концепция ее решения. 
                                    175

ческий пример реализации подобного подхода - это хранимые процедуры в
реляционных СУБД.
      Для Web-серверов аналогом хранимых процедур являются программы,
обслуживающие CGI (Common Gateway Interface - общий шлюзовый интер-
фейс). CGI-процедуры располагаются на серверах и обычно используются
для динамического порождения HTML-документов. Политика безопасности
организации и процедурные меры должны определять, кто имеет право по-
мещать на сервер CGI-процедуры. Жесткий контроль здесь необходим, по-
скольку выполнение сервером некорректной программы может привести к
сколь угодно тяжелым последствиям. Разумная мера технического характера
состоит в минимизации привилегий пользователя, от имени которого выпол-
няется Web-сервер.
      В технологии Intranet, если заботиться о качестве и выразительной силе
пользовательского интерфейса, возникает нужда в перемещении программ с
Web-серверов на клиентские компьютеры - для создания анимации, выпол-
нения семантического контроля при вводе данных и т.д. Вообще, активные
агенты - неотъемлемая часть технологии Intranet.
      В каком бы направлении ни перемещались программы по сети, эти
действия представляют повышенную опасность, т.к. программа, полученная
из ненадежного источника, может содержать непреднамеренно внесенные
ошибки или целенаправленно созданный зловредный код. Такая программа
потенциально угрожает всем основным аспектам информационной безопас-
ности:
      * доступности (программа может поглотить все наличные ресурсы);
      * целостности (программа может удалить или повредить данные);
      * конфиденциальности (программа может прочитать данные и передать
их по сети).
      Проблему ненадежных программ осознавали давно, но, пожалуй, толь-
ко в рамках системы программирования Java впервые предложена целостная
концепция ее решения.

                                                                         175

Страницы