インターネット セキュリティ (C++)
コードのセーフティは、開発者とインターネット アプリケーションのユーザーに対して大きな問題です。危険性があります: 改竄悪意のあるコード、コード、および不明なサイトまたは作成者からコード。
インターネット用に開発するとセキュリティへ 2 種類の基本的な方法があります。1 番目のは 「サンド ボックス化と呼ばれます」。この方法では、アプリケーションは、 API の特定のセットに制限され、プログラムがユーザーのコンピューター上のデータを破棄する可能性があるファイル I/O などの危険性のあるものから除外されます。2 番目のは、デジタル署名を使用して実装されます。この方法は 「シュリンク ラッピングするインターネットに」 " と呼ばれます。コードは公開キーと秘密キーの手法を使用して検証された署名します。コードを実行する前にコードが既知の認証されたソースからあり、署名後にコードが変更されていないかどうかを確認するために、デジタル署名が検証されます。
最初のケースでは、アプリケーションがこの処理をせず、アプリケーションの起点を信頼します。2 番目ので信頼性を検証するために、デジタル署名が使用されます。コードの発行者に関する詳細を識別し、提供するために使用される業界標準のデジタル署名があります。この手法は、 RSA や X.509 を含む標準に基づいています。ブラウザーは通常、出所不明のコードをダウンロードして実行するには、ユーザーが選択できるようにします。
コードの署名などのセキュリティ対策に関する追加情報を Web で入手できます。情報は、 W3C の https://msdn.microsoft.com/、またはを使用して、 MSDN オンラインの Web のワークショップのサイトを通じて http://www.w3.org/アクセスできます。