Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Защита от дизассемблирования



 

Процесс дизассемблирования представляет собой преобразование программы в её исходный код на языке ассемблера. Обладая исходным кодом, злоумышленник может определить важную функцию и использовать её, например, авторизацию в приложение.

Простейшей защитой от дизассемблирования является подстановка дополнительных функций. В нашем случае после функции проверки пароля вставлена ничего не значащая функция, которая нарушает логику того, что после проверки пароля происходит функция авторизации.

Также различные функции находятся в разных местах программы, что изменяет последовательность её выполнения на уровне кода.

Подобные меры позволяют запутать картину дизассемблированного кода, что усложняет применение данной атаки для злоумышленника [26].

 

Резервное копирование

В приложении предусмотрена возможность создания резервной копии базы данных. Для этой цели используется утилита mysqldump, которая автоматически устанавливается вместе с СУБД MySql.

Mysqldump формирует текстовый документ, содержащий все
sql-команды необходимые для создания копии базы данных.
Для восстановления базы данных можно также использовать утилиту mysqldump или любое иное программное обеспечение, позволяющее автоматически выполнить sql-команды из заданного файла.

Полный код, реализующий резервное копирование, представлен
в приложении А, в описании содержимого файла «interfaceadmin.cpp».


 

3 ПРОГРАММНАЯ РЕАЛИЗАЦИЯ
И ТЕСТИРОВАНИЕ ПРИЛОЖЕНИЯ

 

Программа написана с использованием интегрированной среды разработки Qt Creator на языке программирования C++.

При разработке приложения использовалась библиотека OpenSSL.

Основной задачей разрабатываемого приложения является предоставление конечному пользователю возможности работы с базой данных посредством программного интерфейса.

С помощью приложения пользователь сможет занести необходимую первоначальную информацию (такую как имена и пароли новых пользователей приложения, наименования товаров, данные о поставщиках
и так далее) и в дальнейшем использовать её при оформлении торговых операций (закупок товара, продаж товара), а также для вывода отчетности на экран.

Классы приложения, которые условно можно разделить на служебные (хэширование, шифрование и так далее), и относящиеся к работе с базой данных (номенклатура, склады и так далее) взаимодействуют между собой.

Представленная диаграмма классов отражает данное взаимодействие (рисунок 18).

Рисунок 18 – Диаграмма классов

 

Рассмотрим пример работы с программой. Представим, что наша компания занимается продажей дизайнерских изделий ручной работы, закупаемых у индивидуального предпринимателя Совкиной Дарьи, а также букетов от компании ООО «Цветы Радости». Для продажи мы арендуем торговое место в магазине «Любимый» по адресу Джамбула 45, а также занимаемся продажами через Интернет.

Вход в программу показан на рисунке 19.

 

Рисунок 19 – Первый вход

 

Изначально в программе не созданы пользователи. Для их создания нажимается кнопка «Первый вход». Создается пользователь «Администратор» со стандартным паролем «123» и следующим интерфейсом (рисунок 20).

 

Рисунок 20 – Интерфейс администратора

 

Далее администратор заходит в окно «Текущие пользователи» для изменения своего пароля (рисунок 21).

Рисунок 21 – Обновление пароля

 

После этого администратор может вернуться в свой интерфейс
и создать новых пользователей (рисунок 22).

 

Рисунок 22 – Создание новых пользователей

 

Чтобы создать нового пользователя, его пароль должен быть больше
3 символов, данное условие необходимо для дополнительной проверки, о чем говорилось ранее в работе (рисунок 23).

 

Рисунок 23 – Создание новых пользователей

 

Созданный пользователь входит под своим логином и паролем, получая тот интерфейс, который определен ему его правами доступа (рисунок 24).

 

Рисунок 24 – Пример произвольного пользовательского интерфейса

Войдя в свой профиль, пользователь начинает заполнять базу данных первичными данными. Например, заполняя поставщика (рисунок 25).

 

Рисунок 25 – Окно поставщиков

 

Создав поставщика и занеся остальные данные в таблицу, пользователь может переходить к заведению номенклатуры в базе (рисунок 26).

Рисунок 26 – Окно номенклатуры

 

Заведя нужную номенклатуру, в дальнейшем оформляется закупка и продажи товаров. Рисунки с данными операциями доступны в приложении.


 

ЗАКЛЮЧЕНИЕ

 

В процессе выполнения ВКР была проделана следующая работа:

1) была спроектирована модель базы данных в соответствии с предмет-ной областью «Торговля»;

2) разработана архитектура безопасности системы, создана диаграмма классов будущего приложения;

3) проанализировано взаимодействие методов защиты с работой приложения;

4) разработано приложение для работы с базой данных, внедрены методы защиты приложения.

Выполнив данную работу, в результате мы получили защищенную программу, которая позволяет осуществлять работу для выбранных пользователей с учетом их спецификации – товаровед задает наименование товаров, поставщиков, складов, производителей и т.д., а также ведает закупками. Продавец формирует продажи по имеющейся номенклатуре. Директор просматривает отчеты с информацией о доходах и расходах предприятия. Администратор может корректировать все таблицы, а также исполнять административные функции, такие как, например, создавать новых пользователей. Таким образом, была достигнута поставленная цель ВКР.

Данное приложение обеспечивает минимальный функционал для ведения торгового учета и может успешно использоваться компаниями малого бизнеса.

 

 


 


Поделиться:



Популярное:

  1. III. Защита статистической информации, необходимой для проведения государственных статистических наблюдений
  2. VIII. ПУБЛИЧНАЯ ЗАЩИТА СОЧИНЕНИЯ
  3. Антропогенные опасности и защита от них
  4. Аутентификация, основанная на знании и защита от компрометации паролей методы, позволяющих несколько уменьшить угрозу компрометации паролей пользователей
  5. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ И ЭКОЛОГИЧЕСКАЯ ЗАЩИТА
  6. Высшим нравственным смыслом служебной деятельности сотрудника является защита человека, его жизни и здоровья, чести и личного достоинства, неотъемлемых прав и свобод.
  7. Газовая защита тр-ра, назначение, схема, конструкция газового реле.
  8. Гарантии и защита конституционных прав и свобод
  9. Глава 19 ЗАЩИТА ПРАВ НАЛОГОПЛАТЕЛЬЩИКОВ
  10. Глава 2. Социальная защита детства.
  11. Глава II. Защита некоторых видов гражданских прав при банкротстве
  12. Глава VI. ЗАЩИТА ДИПЛОМНЫХ РАБОТ


Последнее изменение этой страницы: 2017-03-08; Просмотров: 769; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.012 с.)
Главная | Случайная страница | Обратная связь