"nimeviidete" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

­ Näide: veateated veebis · Ründekindlus: et ühe kaitse läbimine ei annaks veel võitu · Kas keskkond on õige? · Kas andmed on kooskõlalised? · Kas programmi ennast on modifitseeritud? Võidujooksud · Võidujooks -- programmi töö korrektsus sõltub ajast (võistlusest välise teguriga) · Tekib jagatud ressursside sünkroniseerimata kasutamisel · Võidujookse võib tekkida nii usaldatavate kui mitteusaldatavate protsessidega · Näide: ajutise faili varastamine · Näide: nimeviidete kaudu muude failide üle kirjutamine · Lahenduseks on atomaarsete operatsioonide kasutamine · Juhuslikud failinimed -- kas ikka juhuslikud? · Lukustamine -- vahend sünkroniseerimiseks, enamasti sõbralike osapoolte vahel Puhvri ületäitumine · Puhvri ületäitumine (buffer overflow) -- üks levinumaid turvaprobleeme programmides · Juba Morrise Interneti-uss kasutas sellist auku aastal 1988 · Von Neumanni arhitektuur: programm ja andmed on samamoodi samasuguses mälus