| 
Процесс разработки TCP-сервера для защищенного обмена данными между приложением и базой данных
| Авторы: Марченко А.В., Ванин А.В. |  |
| Опубликовано в выпуске: #7(48)/2020 | |
| DOI: 10.18698/2541-8009-2020-7-626 | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность |
|
Ключевые слова: TCP-сервер, защищенность, обмен, данные, база данных, приложение, запрос, эффективность, разработка, программирование, взаимодействие |
|
Опубликовано: 29.07.2020 |
|
Показан процесс разработки TCP-сервера, который служит посредником между приложением, установленным на стороне клиента и базой данных, установленной на сервере. Задача разрабатываемого сервера состоит в обработке запросов, взаимодействия с базой данных и отправка полученного результата приложению. Данный механизм повышает эффективность защиты приложения от процесса декомпиляции, поскольку в коде клиентского приложения отсутствует описание названий полей и структура базы данных, вероятность утечки информации сводится к минимуму. Описанная выше возможность достигается благодаря тому, что запросы к серверу содержат только названия команд и идентификатор сессии, а наименование полей и структура базы данных описаны непосредственно в ядре TCP-сервера.
Литература
[1] AppTest. github.com: веб-сайт. URL: https://github.com/Maratan/AppTest (дата обращения: 26.02.2020).
[2] Рожин С.Н., Чикалов А.Н. Создание клиент-сервера для программы тестирования. Труды Северо-Кавказского филиала МТУ связи и информатики, 2016, № 1, с. 546–549.
[3] Красов А.В., Шариков П.И. Методика защиты байт-кода Java-программы от декомпиляции и хищения исходного кода злоумышленником. Вестник СПбГУ технологии и дизайна. Серия 1. Естественные и технические науки, 2017, № 1, с. 47–50.
[4] Ган И.Б. Оптимизация запросов SQL SERVER. Windows IT Pro, 2016, № 1, с. 44.
[5] Клочек М.С., Перфенова А.С. IP-адресс. Инновационное развитие, 2018, № 1(18), с. 17–18.
[6] Зачем нужно логирование. javarush.ru: веб-сайт. URL: http://javarush.ru/groups/posts/2293-zachem-nuzhno-logirovanie (дата обращения: 26.02.2020).
[7] Липатов В.С., Рукосуев А.С. TCP/IP сокеты. Научные исследования, 2016, № 9(10), с. 15–17.
[8] Байт. Что это такое. chto-eto-takoe.ru: веб-сайт. URL: https://chto-eto-takoe.ru/byte (дата обращения: 26.02.2020).
[9] UTF-8: Кодирование и декодирование. habr.com: веб-сайт. URL: https://habr.com/ru/post/138173/ (дата обращения: 26.02.2020).
[10] Когда использовать асинхронный или синхронный AJAX. internet-technologies.ru: веб-сайт. URL: https://www.internet-technologies.ru/articles/kogda-ispolzovat-asinhronnyy-ili-sinhronnyy-ajax.html (дата обращения: 26.02.2020).