Торговая марка (компьютерная безопасность) - Trademark (computer security)

А Товарный знак в компьютерной безопасности - это договор между кодом, который проверяет свойства безопасности объекта, и кодом, который требует, чтобы объект имел определенные свойства безопасности. Таким образом, это полезно для обеспечения безопасный информационный поток. В объектно-ориентированных языках товарный знак аналогичен подписание данных, но часто может быть реализовано без криптографии.

Операции

Торговая марка выполняет две операции:

ApplyTrademark! (Объект)

Эта операция аналогична закрытому ключу в процессе цифровой подписи, поэтому не должна подвергаться воздействию ненадежного кода. Ее следует применять только к неизменяемые объекты, и убедитесь, что когда VerifyTrademark? вызывается для того же значения, которое возвращает true.

VerifyTrademark? (Объект)

Эта операция аналогична открытому ключу в процессе цифровой подписи, поэтому может быть подвергнута воздействию ненадежного кода. Возвращает истину, если и только если, ApplyTrademark! был вызван с данным объектом.

Связь с проверкой заражения

Торговая марка - это противоположность проверка на заражение. В то время как проверка заражения - это подход к внесению в черный список, в котором говорится, что определенным объектам нельзя доверять, торговая марка - это подход к внесению в белый список, который отмечает определенные объекты как имеющие определенные свойства безопасности.

Отношение к мемоизации

Товарный знак apply можно рассматривать как запоминание процесс проверки.

Связь с проверкой контракта

Иногда процесс проверки не требуется, потому что тот факт, что значение имеет определенное свойство безопасности, может быть проверено статически. В этом случае свойство apply используется для подтверждения того, что объект был создан кодом, который был официально подтверждено для получения результатов только с определенным свойством безопасности.

Пример

Один из способов применения товарного знака в java:

  общественный учебный класс Товарный знак {    / * Использовать слабый хэш-набор идентификаторов          вместо этого, если a.equals (b) && check (a)          не подразумевает проверку (б). * /    частный окончательный WeakHashSet<?> товарный знак = ...;    общественный синхронизированный пустота подать заявление(Объект о) {      товарный знак.Добавить(о);    }    общественный синхронизированный логический проверить(Объект о) {      возвращаться товарный знак.содержит(о);    }  }  общественный учебный класс HtmlSanitizer {    // Операция применения держится в секрете.    частный статический окончательный Товарный знак TM = новый Товарный знак();     общественный Нить sanitizeHtml(Нить rawHtml) {      // Удаляем все, кроме безопасных тегов      Нить safeHtml = ...;      // java.lang.String является неизменным, поэтому может быть товарным знаком.      TM.подать заявление(safeHtml);      возвращаться safeHtml;    }    общественный логический isSanitized(Нить html) {      возвращаться TM.проверить(html);    }  }

внешняя ссылка