術語:
資源發布者 (resource distributor ):
提供乙個給定資源的一方。通常是乙個伺服器操作者 ,諸如乙個**管理員或套接字伺服器管理員 。
資源建立者 (resource creator ):
真正建立資源的一方。對於.swf檔案,資源建立者是編譯.swf的actionscript開發人員 。
使用者 (user):
flash player執行的計算機的使用者。
安全沙箱型別:
可通過 flash.system.security.sandboxtype 獲取其值
安全沙箱型別可能禁止的外部操作型別:
限制範圍:
內容裝載 : 可以使用 loader 、sound 和 netstream 等這樣一些類來載入內容
內容作為資料訪問 :(讀取乙個內容資源的內部資訊,例如,讀取一張點陣圖的畫素 或者一段音訊 )可以通過使用 bitmap 物件、bitmapdata.draw() 方法、sound.id3 屬性或者 soundmixer.computespectrum() 方
法從載入的**內容中提取資料
交叉指令碼控制 :
資料裝載 :可以從使用 urlstream 、urlloader 、socket 和 xmlsocket 等類載入的外部檔案 (如 xml 檔案)中直
接訪問資料
限定策略:
建立者允許 :乙個.swf檔案含有對恰當的security 類的靜態方法allowdomain ()的呼叫。
所有者允許 :意味著發布者使得恰當的跨網域名稱政策檔案可用 。
remote 安全沙箱
local-with-filesystem 安全沙箱
local-with-networking 安全沙箱
local-trusted 安全沙箱
套接字安全:
本地沙箱 :
遠端沙箱 :
資訊保安(一) 概述
資料保密性 對於未授權的個體而言,資訊不可用 私隱性 確保個人能控制或確定自身那些資訊可以被收集 儲存,這些資訊可以被誰公開及向誰公開 資訊的完整性 一致性,分為 資料完整性,未被未授權篡改或者損壞 系統完整性,系統未被非法操縱,按既定的目標執行 服務連續性,對授權使用者不能拒絕服務 能夠驗證使用者...
安全沙箱 安全屋
安全屋主要是通過物理方式對資料的所有權和使用權進行分離,通常使用中心化和分布式相結合的混合架構,即各個資料提供方按照主控平台的接入規範統一接入平台,而所有管理許可權由主控平台統一提供,各個參與的資料來源方提供資料區的維護能力,通過這種方式來確保資料的整個流通過程安全可控的一種技術方案。目前市場的應用...
型別庫(一) 概述
乙個使用者指南是一本書,一些書的集合就叫做庫了.在ole中,許多元素 物件,介面等等 型別資訊的集合就叫做型別庫 ole的型別資訊服務真正的是乙個建立和操作它包含的型別庫資訊的服務 庫本身只有少量自己的資訊,它主要關心儲存和取出在它內部的元素的型別資訊 所以,在極大程度上,型別庫充當圖書管理員的角色...