Книга: Программирование мобильных устройств на платформе .NET Compact Framework
Внедряйте необходимые коммуникационные средства безопасности уже на ранних стадиях проектирования приложения
Внедряйте необходимые коммуникационные средства безопасности уже на ранних стадиях проектирования приложения
Поскольку для обмена информацией мобильные устройства часто используют общедоступные сети и беспроводные каналы, важно продумать, какие средства защиты данных вам могут понадобиться, каким образом они должны быть встроены в ваше приложение и как это повлияет на процесс развертывания и производительность приложения. На сегодняшний день существует множество способов шифрования передаваемых данных; одними из наиболее популярных и простых в использовании являются безопасные протоколы HTTPS и SSL.
По существу, вы должны решить для себя следующее: 1) требуется ли вашему приложению безопасная передача данных, 2) с какими сетями будет взаимодействовать приложение, и 3) как будет реализован тот или иной уровень безопасности.
В большинстве отношений безопасная передача данных ничем не отличается от незащищенной передачи данных, но требует некоторой дополнительной настройки и сопровождается дополнительными накладными расходами. Если безопасная передача данных требуется при работе с общедоступными сетями, то, возможно, ваше приложение должно будет присоединять цифровые сертификаты к Web-запросам и проверять достоверность тех данных, которые оно получает. Применение средств шифрования и дешифрования при передаче данных требует выполнения дополнительных вычислений на обоих концах линии, что будет влиять на производительность; насколько велико это влияние, могут показать только тесты. И хотя базовый коммуникационный код в обоих случаях работает примерно одинаково, безопасная передача данных требует выполнения некоторых дополнительных шагов. Следствием этого будут дополнительные затраты времени на стадии проектирования и некоторое снижение производительности приложения. Если вашему приложению требуется безопасная передача данных, то проектирование и тестирование соответствующих средств безопасности следует начинать как можно раньше. Как и в случае асинхронной передачи данных, встраивание кода, обеспечивающего безопасную передачу данных, в уже почти завершенный алгоритм, является крайне нежелательным. Если требуется обеспечить шифрование сообщений, то наличие прошедшего тестирование кода, обеспечивающего безопасную передачу данных, избавит вас от необходимости внесения многочисленных изменений на последующих стадиях проектирования приложения.
Оглавление книги
- Не допускайте того, чтобы работа приложения всецело зависела от возможности подключения к сети
- Не допускайте того, чтобы поток пользовательского интерфейса блокировался на длительное время
- Работайте на самом высоком уровне абстракции, который соответствует вашим потребностям
- Всегда исходите из того, что связь может быть нарушена в любой момент
- Имитация сбоев связи с целью тестирования отказоустойчивости приложения
- Информируйте пользователя о ходе выполнения процесса синхронизации данных
- Исходите из того, что скорость передачи данных и длительность задержек могут меняться
- Внедряйте необходимые коммуникационные средства безопасности уже на ранних стадиях проектирования приложения
- Когда нужен постскриптум в бизнес-тексте?
- Ошибки проектирования базы данных
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Использование переменной окружения ISC_PATH
- Конфигурация безопасности для базы данных
- SET TERM больше не нужен в isql
- Установка системы на уже подготовленный жесткий диск
- 7.4. Модель системы автоматизированного проектирования защиты информации
- Глава 2 Обнаружение адреса
- 1.8 Ввод-вывод типичного приложения хранения данных
- Извлечение и возврат документов в приложениях Microsoft Office 2007