2005年12月14日

情報セキュリティからみたJavaの、だいたいの意味

テクニカルエンジニア(情報セキュリティ)試験対策として、Javaのパート(セキュアプログラミング)をやってきたが、ようやくメドというか、片付いた感じだ。

見慣れない用語に戸惑っていたが、一通りの入門書学習で間に合ったようだ。今日は、ざっと「セキュアプログラミング講座」を読んだが、どうにか言いたいことが見えてきた。簡単に言うと、どうやらJavaというやつは、構造化とかオブジェクトとか、比較的クラス(プログラム)の独立性の高いプログラミングができるのだが、それでもうっかりすると、変数だのシステムだの機密情報やセキュリティにかかわる部分に、外からやすやすとアクセスできることもある、ということのようだ。

特に、システムへのアクセスと変数(機密情報を含むものやパスワードなど)へのアクセスは、それなりにセキュリティをかける「テクニック」というものがある。要するに、「使用制限」「権限の設定」「限定的な機能」などの方法やコツを仕込んでおく、ということだ。

俄仕込みの知識なので、少々怪しいので、もう一回、今度はさらっと見直しておくことにする。要するに、軽い復習だ。一般論として、知識系の受験対策は「復習」が基本、スキル系(計算問題とかプログラミング)の受験対策は「練習」が基本なのだ。
posted by tamaso at 23:35| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。