Конфіденційність і цілісність

•Цілісність - це забезпечення неможливості зміни даних ніким під час передачі по мережі або збереження в сховище. І те, і інше засноване на шифруванні.

•шифрування- процес кодування даних, що унеможливлює їх читання іншими користувачами. Шифрування в ASP.NET є засобом, повністю відокремленим від аутентифікації, авторизації та запозичення прав. Його можна застосовувати в комбінації з цими засобами або самостійно.

Конфіденційність і цілісність

•Для захисту комунікацій (передачі даних через мережу). Наприклад, ви хочете зробити неможливою крадіжку номерів кредитних карт, які використовуються в системі електронної комерції, по відкритих каналах Інтернету. Стандартний підхід до вирішення цієї проблеми передбачає застосування SSL. Крім того, SSL реалізує цифрові підписи для забезпечення гарантії цілісності. SSL не реалізований ASP.NET, а є засобом, що надається IIS. Код веб-сторінки (або веб- служби) не залежить від того, використовується SSL чи ні.

•Для захисту постійної інформації (в базі даних або в файлі). Наприклад, може знадобитися зберегти номер кредитної карти користувача в базі даних для подальшого використання. Зберігання таких даних у вигляді простого тексту в надії на те, що веб-сервер не буде зламаний, є поганою ідеєю. Замість цього слід застосовувати класи шифрування, які пропонує .NET і вручну шифрувати дані перед їх збереженням.

У звіті відповісти на запитання та зробити висновки.

•1. Наведіть приклади потенційних загроз програмного забезпечення в банківській сфері;

•2. Наведіть приклади наслідків невиконання правил безпечного коду;

•3. Наведіть приклад як може бути влаштована багаторівневий захист програмного забезпечення в банківській сфері;

•4. Як може бути використана функція делегування прав і написання блоку авторизації?