[上一页]
[下一页]
1.1.4 安全
1.1.4 安全
|
每天有越来越多的计算机被联接到一起,其带来的好处是显著的。现在,计算机(和人)能相互通信,把不同来源的信息片段组合产生结果,这在几年前是不可想象的。我相信每个读这本书的人都认为信息共享对全人类是一件好事。
但是我同样相信有一些与我们自身相关的信息,我们希望保持其私有性。而我们生活的世界里有些人会进行恶意的活动例如从磁盘驱动器或数据库中删除几条重要的信息。即使当恶意不是故意时,有些人也会因为意外而删除或改变几条重要的信息。为了定位安全问题,我们开发的服务程序必须认证产生请求信息的客户端,还必须确保客户端 被限制执行未授权的操作。如果服务器软件没有正确地处理安全认证,后果将是灾难性的。不幸地,我们每天都听到与此相关的故事。 尽管这些年来对安全的需求日益增长,很多开发人员还是对什么都奢侈浪费却忽视安全。现在,操作系统例如Microsoft Windows 2000提供了大量的内置安全特性,解放了那些直接编码处理安全问题的应用程序开发者。这些内置特性以多种方式给予个人用户保护文件的能力,这些方式以前只能在服务程序的操作环境下才可获得。当应用程序代码试图打开一个受保护的文件时,它唯一需要做的就是优雅地处理一个“访问拒绝”的结果。 尽管这种内置安全使应用程序开发人员的工作变得简单些,但它未给服务程序开发人员提供同样的享受。你的服务程序就是向外部世界开放你的系统的一个门口。如果你不在这个门口安置能干的门卫,就会使你的服务器软件和数据容易被攻击。在最糟的情况下,你可能会把整个系统或局域网暴露给外界。为了预防攻击,你的服务软件必须包含有安全意识的代码。幸运地,Windows 2000提供了一个坚固的安全体系结构和函数,可以大大地简化服务器开发人员的工作。 Windows提供的机制能让你的软件探测出谁正连接到你的服务器上。它还允许你的软件为在你服务程序控制下的数据设置安全权限。一旦你知道哪个客户端要求访问什么数据时,Windows能执行一次访问检查来使这个客户的请求有效。使用系统的内置机制可使你的开发更容易,但在设计服务程序时你还是要有意识地考虑安全问题。除了决定谁有权访问什么外,Windows提供了功能部件允许在计算机之间传输数据时加密和解密数据。
本书的第四部分专注于Windows的安全功能。在那些章节中的内容阐明了Windows的安全体系结构,并向你介绍在开发一个免遭攻击和人为错误的服务程序时所必须的那些工具。
|
| 注意 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 要成为符合微软的“Certified for Windows 2000 Server”徽标和BackOffice徽标条件的程序,你的服务器程序必须支持Single Sign-On(SSO)。SSO意味着用户只需在他第一次进入计算机时输入他的密码一次;用户就再也不会在被要求输入密码。一旦认证了,所有的服务程序就使用这个用户的已认证信息。Windows的内置安全机制(尤其是“冒名”impersonation)使你的服务程序更容易支持统一登录。下面的网站有更多的关于微软认证和徽标程序的信息: http://msdn.microsoft.com/certification/ http://msdn.microsoft.com/winlogo/ http://www.microsoft.com/backoffice/designed/ |
806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
