• biuro (at) softcream.pl
  • +48 22 867 80 00

Tag Archives: access control

  • -

Security Programming in Java – Access Control

Tags : 

Java SoftCream Software Academy

Polecamy opracowanie omawiające praktyczne aspekty aspekty bezpiecznego programowania w języku Java.

Zbadano znaczenie hermetyzacji jako kluczowego elementu kontroli dostępu do kodu źródłowego Javy. Przeprowadzono badania reakcji maszyny wirtualnej Javy (JVM) w zależności od różnych wariantów zastosowanych specyfikatorów dostępu. Wyniki badań dowodzą, że konstrukcja kodu źródłowego odgrywa zasadniczą rolę w zapewnieniu bezpieczeństwa oprogramowania.

Praca przygotowana przez:

Jerzy Krawiec, doktor inżynier, Politechnika Warszawska, Wydział Inżynierii Produkcji, Instytut Organizacji Systemów Produkcyjnych, Zakład Systemów Informatycznych, Polska

 

Abstract

The article discusses some aspects of safe Java programming. The importance of encapsula- tion as a key element of access control for Java source code has been examined. JVM has been tested, depending on the variants of the access controllers used. Research shows that the design of Java code plays a vital role in ensuring the software security.

Wstęp

Programowanie to faza projektowania decydująca o sposobie budowy systemu informatycznego (Górny, Krawiec, 2016). Etap programowania powinien przywiązywać szczególną uwagę do bezpieczeństwa budowanej aplikacji. Efektem projektowania systemu informatycznego może być struktura danych oraz zestaw funkcji w strukturze programu (metodologia strukturalna). W przypadku metodologii obiektowej rezultatem projektowania jest szczegółowy projekt obiektowy w postaci hierarchii klas z dziedziczeniem, zestaw atrybutów i metod charakteryzujących obiekty w ramach klas. Najczęstszymi błędami popełnianymi przez programistów jest umożliwienie swobodnego dostępu do chronionych katalogów przy wysokim prawdopodobieństwie zidentyfikowania tej podatności przez hakerów i jej wykorzystania np. poprzez kradzież danych (Krawiec, 2012). Język programowania obiektowego powinien zapewnić mechanizmy, które umożliwią implementację modelu obiektowego. W Javie jednym z tych mechanizmów oprócz dziedziczenia i polimorfizmu jest hermetyzacja (Schildt, 2014). Jest to mechanizm, który umożliwia połączenie kodu źródłowego i danych modyfikowanych przez ten kod oraz tworzy zabezpieczenie przed dostępem zewnętrznym.

Zobacz więcej


Szukaj

Kalendarz

marzec 2024
P W Ś C P S N
« mar    
 123
45678910
11121314151617
18192021222324
25262728293031

Jeśli chcesz podzielić się z nami swoimi uwagami odnośnie naszych usług skorzystaj z zakładki Kontakt !