[Security] Capability 에 대한 이해 [Security] Capability 에 대한 이해 http://www.eros-os.org/essays/capintro.html 1. The Problem : Access Control -컴퓨터 보안의 기본 문제 중 하나는 프로그램에게 어떤 오브젝트에 접근할 권한을 주느냐이다.오브젝트는 파일, 사운드 카드와 같은 하드웨어, 다른 프로그램, 네트워크 등이 있겠다. Access 라고 함은 이 오브젝트들에 대해 어떤 operation 을 할 수 있게 할 것인가이다.파일을 읽을 수 있게 할 것인가, 파일을 쓰거나 지울 수 있게 할 것인가, 다른 프로그램이랑 communication 할 수 있게 할 것인가 등. -Access Control 이라고 하면 주로 다음 4가지 중 하나를 이야기한다. Preventin.. 2018. 4. 23. [Effective Java] 클래스와 그 멤버의 접근성을 최소화하자. [Effective Java] 클래스와 그 멤버의 접근성을 최소화하자. - 잘 설계된 모듈과 그렇지 않은 것을 구분 짓는 가장 중요한 잣대는, 모듈 자신의 내부 데이터 및 그 외의 상세한 구현 부분을 다른 모듈로부터 어느 정도로 숨기느냐에 달려 있다. - 모듈은 자신의 API 를 통해서만 다른 모듈과 상호작용한다. 정보 은닉(information hiding) 또는 캡슐화(encapsulation)이 그것이다. - 정보 은닉은 시스템을 구성하는 모듈들 간의 결합도를 낮추어(decoupling) 모듈 별로 개발, 테스트, 최적화, 사용 및 수정이 가능하도록 한다. 또한 이렇게 하면 병행 개발 ( parallel development ) 를 할 수 있어 시스템 개발이 빨라진다. 모듈을 더 빨리 파악할 수 있.. 2016. 10. 17. 반응형 이전 1 다음
