0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

API安全性概念与各种API安全性替代方案的利弊分析

牵手一起梦 来源:千家网 作者:佚名 2020-04-29 17:32 次阅读

API安全基础

研究各种API安全性替代方案可能会引起混淆,即使是经验丰富的专家也是如此。本系列文章旨在帮助所有类型的读者更好地了解保护API免受网络安全风险的各种现代方法的利弊。该材料旨在帮助企业安全和软件开发团队开发和维护一致的保护理念。

目标读者包括每天依赖和使用API的软件开发人员以及可能对组织中的API安全负责的技术经理。但是,目标读者还包括技术人员,他们几乎没有使用API的经验,但是仍然对该重要问题的安全性感兴趣。我们尝试以每种类型的阅读器都可以访问的方式描述API安全性概念。

API简介

网络和Internet服务的典型用户倾向于根据屏幕、键盘、监视器等来考虑计算机接口。这些接口是系统与人类用户交换信息的可见手段,并且近年来它们发展迅速。例如,苹果公司的触摸屏才出现在十年前,而一代年轻人几乎不记得这种有用功能存在之前的世界是什么样。

但是计算中还存在另一种类型的界面,对于日常用户而言可能更隐藏。界面的另一种类型是软件程序之间如何通信。多年以来,这个过程一直没有得到很好的说明,因为程序员发明了所谓的进程间通信(IPC)协议。贝尔实验室的早期操作系统Unix,现在作为Apple iOSAndroid的基础,使IPC设计更加容易,但它们是非标准的。

到2000年,业界决定将这些软件到软件的接口变得更加开放和标准。这样的技术决定成为我们现在称为应用程序编程接口或更常见的API的起源。认识到API提供了一个标准接口,通过该接口两个软件程序(通常也称为进程)可以进行通信,共享消息或托管共享内存。

更具体地说,API是使软件服务可用于工作负载或应用程序以进行双向通信和消息共享的接口。 API也通常用于在不同进程之间共享内存。 API本质上是无状态的,并且通常包含完成交易所需的所有信息,这与Web表单不同,Web表单可能需要多个交易来进行用户注册等过程。

API安全基础

图1.通用API模型

Unix操作系统IPC

大约半个世纪前,贝尔实验室的研究人员肯·汤姆森(Ken Thomson)和丹尼斯·里奇(Dennis Ritchie)发起了一个项目,目的是构建一种在AT&T内部使用的多任务操作系统。尽管起初目标相对温和,但从那时起,他们生产的所谓的Unix软件和相关的设计理念一直是几乎所有成功的商业操作系统的技术基础。 Linux和Android是直接派生产品,而iOS和Windows则受到Unix的巨大影响。

对于Unix操作系统,一个重要的设计考虑因素是需要创建IPC机制,该机制允许在计算机程序之间进行数据共享和消息传递。汤普森和里奇受到当时计算机科学界正在设计的许多快速发展的技术概念的影响。这包括生产者-消费者模型的出现以及分布式计算的新方法。

可以将Unix IPC方法视为解决API现在所涵盖的许多问题的早期尝试。两者都涉及模块化,标准化和简化在协作过程之间共享数据或消息的方式的需求。显然,最大的不同是现代API受益于Internet带来的大规模规模。最初的Unix工作是本地的和操作系统特定的。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件
    +关注

    关注

    69

    文章

    4937

    浏览量

    87436
  • API
    API
    +关注

    关注

    2

    文章

    1499

    浏览量

    61985
收藏 人收藏

    评论

    相关推荐

    芯盾时代入选《API安全技术应用指南(2024版)》API安全十大代表厂商

    的零信任业务安全产品方案提供商,凭借在API安全领域领先的产品方案、丰富的实践经验和优秀的市场表现,成功入选“
    的头像 发表于 12-18 11:04 244次阅读
    芯盾时代入选《<b class='flag-5'>API</b><b class='flag-5'>安全</b>技术应用指南(2024版)》<b class='flag-5'>API</b><b class='flag-5'>安全</b>十大代表<b class='flag-5'>性</b>厂商

    集中告警管理如何提升设施安全性

    在工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。它是如何提升设施安全性的?欢迎大家阅读文章了解~
    的头像 发表于 12-13 15:51 98次阅读
    集中告警管理如何提升设施<b class='flag-5'>安全性</b>?

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在的安全隐患。对于消费者而言,了解这些测试项目不仅能帮助他们
    的头像 发表于 12-06 09:55 298次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    永磁同步电机的安全性分析

    永磁同步电机的安全性分析主要涵盖其设计、运行、维护以及故障处理等多个方面。以下是对永磁同步电机安全性分析: 一、设计安全性 材料选择 :
    的头像 发表于 11-22 10:44 225次阅读

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    SFTP协议的安全性分析

    随着信息技术的快速发展,数据安全成为了一个全球的问题。在众多的数据传输协议中,SFTP(Secure File Transfer Protocol)因其安全性而受到广泛关注。SFTP是一种
    的头像 发表于 11-13 14:10 579次阅读

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键的安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/安全套接层)是网络
    的头像 发表于 11-01 16:46 236次阅读

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的
    的头像 发表于 10-31 14:17 232次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性
    的头像 发表于 10-29 09:56 251次阅读

    UPS电源的安全性和可靠性分析

    随着信息技术的飞速发展,数据和信息已成为现代社会的重要资产。因此,确保数据的持续可用和完整变得至关重要。不间断电源(UPS)系统作为保护关键设备免受电力中断影响的重要手段,其安全性和可靠
    的头像 发表于 10-28 10:49 379次阅读

    云计算安全性如何保障

    云计算的安全性是一个复杂而多维的问题,涉及多个层面和多种技术手段。为了保障云计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一、数据加密 数据加密是保护云计算安全性的核心手段之一
    的头像 发表于 10-24 09:14 260次阅读

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    ,防止数据被窃听或篡改。SSL/TLS更侧重于应用程序层的安全性,保护数据的机密和完整,通常位于传输层之上。2、兼容方面:SSL/TLS具有更大的优势,因为它位于传输层之上,与
    的头像 发表于 10-23 15:08 315次阅读
    恒讯科技<b class='flag-5'>分析</b>:IPSec与SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析
    的头像 发表于 09-15 11:47 683次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    蓝牙模块的安全性与隐私保护

    据传输过程中的安全性问题,分析隐私保护方面的挑战和解决方案,并介绍一些提高蓝牙模块安全性和隐私保护的先进技术。 蓝牙模块在数据传输过程中的安全性
    的头像 发表于 06-14 16:06 540次阅读