ВУЗ:
Составители:
Рубрика:
176
176
Java предлагает три оборонительных рубежа:
* надежность языка;
* контроль при получении программ;
* контроль при выполнении программ.
Впрочем, существует еще одно, очень важное средство обеспечения
информационной безопасности - беспрецедентная открытость Java-системы.
Исходные тексты Java-компилятора и интерпретатора доступны для провер-
ки, поэтому велика вероятность, что ошибки и недочеты первыми будут об-
наруживать честные специалисты, а не злоумышленники.
В концептуальном плане наибольшие трудности представляет контро-
лируемое выполнение программ, загруженных по сети. Прежде всего, необ-
ходимо определить, какие действия считаются для таких программ допусти-
мыми. Если исходить из того, что Java - это язык для написания клиентских
частей приложений, одним из основных требований к которым является мо-
бильность, загруженная программа может обслуживать только пользователь-
ский интерфейс и осуществлять сетевое взаимодействие с сервером. Про-
грамма не может работать с файлами хотя бы потому, что на Java-терминале
их, возможно, не будет. Более содержательные действия должны произво-
диться на серверной стороне или осуществляться программами, локальными
для клиентской системы.
Интересный подход предлагают специалисты компании Sun
Microsystems для обеспечения безопасного выполнения командных файлов.
Речь идет о среде Safe-Tcl (Tool Comman Language - инструментальный ко-
мандный язык). Sun предложила так называемую ячеечную модель интерпре-
тации командных файлов. Существует главный интерпретатор, которому
доступны все возможности языка. Если в процессе работы приложения необ-
ходимо выполнить сомнительный командный файл, порождается подчинен-
ный командный интерпретатор, обладающий ограниченной функционально-
стью (например, из него могут быть удалены средства работы с файлами и
сетевые возможности). В результате потенциально опасные программы ока-
176
Java предлагает три оборонительных рубежа:
* надежность языка;
* контроль при получении программ;
* контроль при выполнении программ.
Впрочем, существует еще одно, очень важное средство обеспечения
информационной безопасности - беспрецедентная открытость Java-системы.
Исходные тексты Java-компилятора и интерпретатора доступны для провер-
ки, поэтому велика вероятность, что ошибки и недочеты первыми будут об-
наруживать честные специалисты, а не злоумышленники.
В концептуальном плане наибольшие трудности представляет контро-
лируемое выполнение программ, загруженных по сети. Прежде всего, необ-
ходимо определить, какие действия считаются для таких программ допусти-
мыми. Если исходить из того, что Java - это язык для написания клиентских
частей приложений, одним из основных требований к которым является мо-
бильность, загруженная программа может обслуживать только пользователь-
ский интерфейс и осуществлять сетевое взаимодействие с сервером. Про-
грамма не может работать с файлами хотя бы потому, что на Java-терминале
их, возможно, не будет. Более содержательные действия должны произво-
диться на серверной стороне или осуществляться программами, локальными
для клиентской системы.
Интересный подход предлагают специалисты компании Sun
Microsystems для обеспечения безопасного выполнения командных файлов.
Речь идет о среде Safe-Tcl (Tool Comman Language - инструментальный ко-
мандный язык). Sun предложила так называемую ячеечную модель интерпре-
тации командных файлов. Существует главный интерпретатор, которому
доступны все возможности языка. Если в процессе работы приложения необ-
ходимо выполнить сомнительный командный файл, порождается подчинен-
ный командный интерпретатор, обладающий ограниченной функционально-
стью (например, из него могут быть удалены средства работы с файлами и
сетевые возможности). В результате потенциально опасные программы ока-
176
Страницы
- « первая
- ‹ предыдущая
- …
- 174
- 175
- 176
- 177
- 178
- …
- следующая ›
- последняя »
