CGI-процедуры
располагаются на серверах и обычно используются для
динамического порождения HTML-документов. Политика безопасности
организации и процедурные меры должны определять, кто имеет
право помещать на сервер CGI-процедуры. Жесткий контроль здесь
необходим, поскольку выполнение сервером некорректной программы
может привести к сколь угодно тяжелым последствиям. Разумная
мера технического характера состоит в минимизации привилегий
пользователя, от имени которого выполняется Web-сервер.
В технологии Intranet, если заботиться о качестве и
выразительной силе пользовательского интерфейса, возникает нужда
в перемещении программ с Web-серверов на клиентские компьютеры -
для создания анимации, выполнения семантического контроля при
вводе данных и т.д. Вообще, активные агенты - неотъемлемая часть
технологии Intranet.
В каком бы направлении ни перемещались программы по сети, эти
действия представляют повышенную опасность, так как программа,
полученная из ненадежного источника, может содержать
непреднамеренно внесенные ошибки или целенаправленно созданный
зловредный код. Такая программа потенциально угрожает всем
основным аспектам информационной безопасности:
• доступности (программа может поглотить все наличные ресурсы);
• целостности (программа может удалить или повредить данные);
• конфиденциальности (программа может прочитать данные и
передать их по сети).
(продолжение)
диеты похудеть |