Internet安全性(C++)
代码安全主要问题对开发人员以及 Internet 应用程序的用户。具有风险:恶意被篡改的代码、来自未知站点或创作的代码以及。
,在开发对于 Internet 时,有两个基本的方法来安全性。第一个称为 “沙盒”。此方法,应用程序只限于从潜在危险这些设置 API 和排除的特定如过程可能会在用户的计算机上的数据的文件 I/O。使用数字签名,第二个实现。此方法称为 “对于 Internet 请热缩塑料包”。使用私钥/公钥技术,代码会验证和签名。在代码运行之前,其数字签名被验证确保代码是从一个已知验证的源,因此,代码未被更改,因为它有符号。
在第一种情况下,您认为,应用程序将不会执行任何损害,并且您信任应用程序的原点。在第二个集合中,数字签名验证的真实性。是行业标准中使用的数字签名标识并提供有关代码的发行者的详细信息。其方法根据标准,包括 RSA 和 X.509。,如果它们若要下载并运行不明代码,浏览器通常允许用户选择。
有关代码签名和其他安全措施的附加信息可在 Web。信息可以通过 MSDN 联机 Web workshop 站点访问, https://msdn.microsoft.com/或者通过 web 联合中。 http://www.w3.org/