安全的程序必须最小化特权,以降低缺陷转化为安全漏洞的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类 UNIX 特权机制,还讨论了较新的机制,如 FreeBSD 的 jail(),Linux 安全模块(Linux Security Modules,LSM)框架,以及 Security-Enhanced Linux(SELinux)。
applications
applications
安全编程: 防止缓冲区溢出
By billy on 12月.08, 2009
| billy's blog | 阅读全文
本文讨论 Linux/UNIX 系统中最常见的缺陷:缓冲区溢出。本文首先解释什么是缓冲区溢出,以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新 Linux 和 UNIX 方法 ―― 以及为什么这些方法还不足够。随后将展示 C/C++ 程序中防止缓冲区溢出的各种方法,同时包括静态调整大小的方法(比如标准的 C 库和 OpenBSD/strlcpy 解决方案)和动态调整大小的解决方案,以及一些将为您提供帮助的工具。最后,本文以一些关于缓冲区溢出缺陷的未来发展形势的预测来结束全文的讨论。
Spring 系列,第 3 部分: 进入 Spring MVC
By billy on 12月.08, 2009
| billy's blog | 阅读全文
在 Naveen Balani 的 Spring 系列的第 3 部分中,学习如何用 Spring 框架开发基于 MVC 的 应用程序。
安全编程: 警惕输入
By billy on 12月.08, 2009
| billy's blog | 阅读全文
本文论述了数据进入您的程序的各种途径,重点是如何适当地对它们进行处理;您甚至可能还没有了解它们全部!本文首先论述了如何设计程序来限制数据可以进入您的程序的途径,以及您的设计会如何影响哪些可以成为输入。然后论述了各种不同的输入通道以及如何使用这些通道,包括环境变量、文件、文件描述符、命令行、图形用户界面(GUI)、网络数据以及其他的输入。
AOP@Work: 用 AspectJ 进行性能监视,第 1 部分
By billy on 12月.08, 2009
| billy's blog | 阅读全文
随着 Ron Bodkin 介绍如何把 AspectJ 和 JMX 组合成灵活而且模块化的性能监视方式,就可以对散乱而纠缠不清的代码说再见了。在这篇文章(共分两部分)的第一部分中,Ron 用来自开放源码项目 Glassbox Inspector 的代码和想法帮助您构建一个监视系统,它提供的相关信息可以识别出特定问题,但是在生产环境中使用的开销却足够低。
Spring 系列,第 2 部分: 当 Hibernate 遇上 Spring
By billy on 12月.08, 2009
| billy's blog | 阅读全文
Naveen Balani 继续他的 Spring 系列,介绍把 Hibernate 事务与 Spring 面向方面编程(AOP)集成的知识。结果是一个可以依靠的持久性框架。
Spring 系列: Spring 框架简介
By billy on 12月.08, 2009
| billy's blog | 阅读全文
在这由三部分组成的介绍 Spring 框架的系列文章的第一期中,将开始学习如何用 Spring 技术构建轻量级的、强壮的 J2EE 应用程序。
服务数据对象简介
By billy on 12月.08, 2009
| billy's blog | 阅读全文
如果您认为 J2EE 编程模型和 API 迫使开发人员在特定于技术的配置、编程和调试上浪费了太多的时间,那么欢迎您阅读本文。很多 Java 开发人员都怀疑如何能以统一的方式访问异构的数据,并对各种提出要解决这一问题的编程框架感到失望。在本文中,Java 开发人员 Bertrand Portier 和 Frank Budinsky 将介绍使用服务对象数据(SDO)的下一代数据编程。
Spring 系列,第 3 部分: 进入 Spring MVC
By billy on 12月.08, 2009
| billy's blog | 阅读全文
在 Naveen Balani 的 Spring 系列的第 3 部分中,学习如何用 Spring 框架开发基于 MVC 的 应用程序。
