×
Namespaces

Variants
Actions

Платформа безопасности

From Nokia Developer Wiki
Jump to: navigation, search
Article Metadata

Статья
Перевод:
Оригинал: Platform Security
Den123
Последнее редактирование: hamishwillee (10 Oct 2011)

Contents

Обзор

Платформа безопасности Symbian OS впервые появилась в 9-ой версии операционной системы и была представлена в третьем издании S60. Благодаря этому новшеству, улучшены существующие возможности по обеспечению безопасности в Symbian OS. Конечным пользователям предоставляются большие гарантии по обеспечению безопасности устройств и данных, которые на них хранятся.

Платформа безопасности дает разработчику возможность представить свои программы широкой категории пользователей, которые более охотно (не опасаясь вреда) устанавливают приложения. На этой странице содержатся ссылки на ресурсы, которые помогут разработчику понять все ключевые особенности новой технологии, а также найти ответы на часто встречающиеся вопросы. В общем случае обеспечение безопасности - это один из ключевых аспектов разработки качественных приложений.

Обоснования

Платформа безопасности спроектирована таким образом, чтобы при разработке приложений аспекты обеспечения безопасности были учтены явным образом. С точки зрения конструирования, компоненты ПО могут быть разделены на группы, в рамках которых компоненты предоставляют возможность выполнения друг другу. Границы между этими группами называются границами безопасности.

На практике это означает, если компоненту необходимо запустить на выполнение код из разделяемой библиотеки, то фактически это приводит к тому, что этот код будет выполняться в границах безопасности данного компонента, соответственно, компоненту необходимо "доверять" выполняемому коду. Кроме того, когда программный компонент предоставляет сервисы, которые будут выполняться за пределами его собственных границ безопасности, необходимо быть уверенным в том, что те компоненты, которые пытаются использовать данные сервисы, имеют на это право.

Оба этих случая ("доверие" при выполнении разделяемого кода и проверка прав вызывающих компонентов) учитываются при использовании capabilities (возможности).

Необходимость в наличии capabilities (возможностей) может быть использована как архитектурный прием. Сумма, необходимых для работы компонента возможностей, отражает нужный ему уровень доверия. Если для работы необходимо слишком много capabilities - возможно это означает, что границы безопасности данного компонента излишне расширены.

Программирование

Ссылки по теме

Обсуждение

Nokia Developer discussion board

This page was last modified on 10 October 2011, at 02:53.
149 page views in the last 30 days.