본문 바로가기
[Security] Capability 에 대한 이해 [Security] Capability 에 대한 이해 http://www.eros-os.org/essays/capintro.html 1. The Problem : Access Control -컴퓨터 보안의 기본 문제 중 하나는 프로그램에게 어떤 오브젝트에 접근할 권한을 주느냐이다.오브젝트는 파일, 사운드 카드와 같은 하드웨어, 다른 프로그램, 네트워크 등이 있겠다. Access 라고 함은 이 오브젝트들에 대해 어떤 operation 을 할 수 있게 할 것인가이다.파일을 읽을 수 있게 할 것인가, 파일을 쓰거나 지울 수 있게 할 것인가, 다른 프로그램이랑 communication 할 수 있게 할 것인가 등. -Access Control 이라고 하면 주로 다음 4가지 중 하나를 이야기한다. Preventin.. 2018. 4. 23.
[android 보안] 권한 #1 [android 보안] 권한 출처 : Android Security Internals 2장개요 목차 2. 권한 2.1. 권한의 본질 2.2. 권한 요청 2.3. 권한 관리 2.4. 권한 보호 수준 2.4.1. normal 2.4.2. dangerous 2.4.3. signature 2.4.4. signatureOrSystem 2.5.권한 할당 2.5.1. 권한과 프로세스 속성 2.5.2. 프로세스 속성 할당 2.6. 권한 적용 2.6.1. 커널 수준 적용 2.6.2. 네이티브 데몬 수준 적용 2.6.3. 프레임워크 수준 적용 2.7. 시스템 권한 2.7.1. signature 권한 2.7.2. development 권한 2.8. 공유 사용자 ID 2.9. 커스텀 권한 2.10. 공개 컴포넌트와 비공개 컴.. 2018. 4. 16.
[Effective Java] 다른 타입을 쓸 수 있는 곳에서는 String 사용을 피하자. [Effective Java] 다른 타입을 쓸 수 있는 곳에서는 String 사용을 피하자. - String 으로 다른 값 타입을 대체하는 것은 좋지 않다. 파일, 네트웍, 키보드 입력으로부터 데이터가 프로그램으로 전달될 떄 문자열 형식인 경우가 많고, 그것을 그대로 놔두려는 경향이 있다. 그러나 그것은 실제로 데이터가 원문 그대로일 때만 옳다. 만일 데이터가 숫자라면 int, float, BigInteger 와 같이 적합한 숫자 타입으로 변환되어야 한다. - String 으로 enum 타입을 대체하는 것은 좋지 않다. - String 으로 집합(aggregate) 타입을 대체하는 것은 좋지 않다. ex) className + "#" + value 이런 경우 문자열 분석을 해야 해 속도가 느리고, 코드가.. 2017. 2. 6.
반응형