Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
|
Имтиѐзли кодлар. Javaнинг рухсатни бошқариш тизими ресурслардан
рухсат этилмаган тарзда фойдаланишни ҳимоялайди. Бунинг содда усули эса уларга имтиѐзлар бериш. Фақат ресурсдан фойдаланиш имкониятига эга фойдаланувчигина (дастур) ундан фойдаланиш мумкин. Имтиѐзга эга бўлмаган дастур эса тизим томонидан блокланади. Имтиѐзга эга блоклар ўз навбатида тизимни хавфсиз ишлашига, рухсат этилмаган амалларни бажарамасликка катта ѐрдам беради. Ҳар бир имтиѐзга эга кодлар ўзи билан тизимга таваккалчиликни олиб келиши мумкин. Шуннинг учун имтиѐзга эга кодлардан имкони борича камроқ фойдаланиш тавсия этилади. Имтиѐзга эга кодларда хатолик бўлганда, бу катта хавфсизлик муаммосини олиб келиши мумкин. Шунинг учун имтиѐзга эга кодлардан тизимда фойдаланишдан олдин, улар аудитланиши шарт. Шунинг учун 1 ESA Board for Software Standardisation and Control. Java coding Standards. IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 175 имтиѐзга эга кодлар ичидаги ҳар бир ўзгарувчи текширилиши шарт. Бунга мисол қилиб қуйидаги кодни киритиш мумкин: public static String getProp(final String name) { return (String) AccessController.doPrivileged(new PrivilegedAction() { public Object run() { // 'name' is tainted, beware! Return System.getProperty(name); } // end method } // end constructor } Юқоридаги мисолда public тоифасидаги метод берилган бўлиб, name имтиѐз текширилмасдан туриб берилмоқда. Бу эса ўз навбатида ихтиѐрий фойдаланувчи томонидан бажарилиши мумкинлигини билдиради. Бундан ташқари қуйидагилар тавсия этилади: – final public static бўлмаган типлардан фойдаланишни чеклаш; – имкони борича методлар кўламини камайтириш (имкони борича камроқ public мақомига эга ўзгарувчи ва методлардан фойдаланиш); – махфий маълумотларга эга бўлган ички ўзгарувчан объектларга ҳеч қачон цилка қайтармаслик; – ҳеч қачон тўридан-тўғри фойдаланувчи тақдим этган ўзгарувчан объектларни сақламанг; – фойдаланувчи кутубхоналардан фойдаланишдан олдин, уларни текшириш талаб этилади; – махфий маълумотларни асосий хотирадан тазалаб ташланг; – махфий маълумотларни сақлашда (паролларни, шифрлаш калитлари) ўзгурвчан катталиклардан фойдаланинг. Масалан, паролларни сақлашда String ўрнига StringBuffer объектларидан фойдаланиш тавсия этилади; Download 5.84 Mb. Do'stlaringiz bilan baham: 
|