0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

API安全性基础知识的详解

电子设计 来源:电子设计 作者:电子设计 2020-12-25 17:15 次阅读

本文是一系列文章的第一篇,介绍和解释了软件编程,操作和保护参与者的应用程序编程接口(API)安全威胁,挑战和解决方案。

API安全基础

研究各种API安全性替代方案可能会引起混淆,即使是经验丰富的专家也是如此。本系列文章旨在帮助所有类型的读者更好地了解保护API免受网络安全风险的各种现代方法的利弊。该材料旨在帮助企业安全和软件开发团队开发和维护一致的保护理念。

目标读者包括每天依赖和使用API的软件开发人员以及可能对组织中的API安全负责的技术经理。但是,目标读者还包括技术人员,他们几乎没有使用API的经验,但是仍然对该重要问题的安全性感兴趣。我们尝试以每种类型的阅读器都可以访问的方式描述API安全性概念。

API简介

网络和Internet服务的典型用户倾向于根据屏幕、键盘、监视器等来考虑计算机接口。这些接口是系统与人类用户交换信息的可见手段,并且近年来它们发展迅速。例如,苹果公司的触摸屏才出现在十年前,而一代年轻人几乎不记得这种有用功能存在之前的世界是什么样。

但是计算中还存在另一种类型的界面,对于日常用户而言可能更隐藏。界面的另一种类型是软件程序之间如何通信。多年以来,这个过程一直没有得到很好的说明,因为程序员发明了所谓的进程间通信(IPC)协议。贝尔实验室的早期操作系统Unix,现在作为Apple iOSAndroid的基础,使IPC设计更加容易,但它们是非标准的。

到2000年,业界决定将这些软件到软件的接口变得更加开放和标准。这样的技术决定成为我们现在称为应用程序编程接口或更常见的API的起源。认识到API提供了一个标准接口,通过该接口两个软件程序(通常也称为进程)可以进行通信,共享消息或托管共享内存。

更具体地说,API是使软件服务可用于工作负载或应用程序以进行双向通信和消息共享的接口。 API也通常用于在不同进程之间共享内存。 API本质上是无状态的,并且通常包含完成交易所需的所有信息,这与Web表单不同,Web表单可能需要多个交易来进行用户注册等过程。

API安全基础

图1.通用API模型

Unix操作系统IPC

大约半个世纪前,贝尔实验室的研究人员肯·汤姆森(Ken Thomson)和丹尼斯·里奇(Dennis Ritchie)发起了一个项目,目的是构建一种在AT&T内部使用的多任务操作系统。尽管起初目标相对温和,但从那时起,他们生产的所谓的Unix软件和相关的设计理念一直是几乎所有成功的商业操作系统的技术基础。 Linux和Android是直接派生产品,而iOS和Windows则受到Unix的巨大影响。

对于Unix操作系统,一个重要的设计考虑因素是需要创建IPC机制,该机制允许在计算机程序之间进行数据共享和消息传递。汤普森和里奇受到当时计算机科学界正在设计的许多快速发展的技术概念的影响。这包括生产者-消费者模型的出现以及分布式计算的新方法。

可以将Unix IPC方法视为解决API现在所涵盖的许多问题的早期尝试。两者都涉及模块化,标准化和简化在协作过程之间共享数据或消息的方式的需求。显然,最大的不同是现代API受益于Internet带来的大规模规模。最初的Unix工作是本地的和操作系统特定的。

审核编辑:符乾江
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • API
    API
    +关注

    关注

    2

    文章

    1485

    浏览量

    61817
  • UNIX操作系统

    关注

    0

    文章

    13

    浏览量

    15300
  • IPC
    IPC
    +关注

    关注

    3

    文章

    345

    浏览量

    51826
收藏 人收藏

    评论

    相关推荐

    永磁同步电机的安全性分析

    永磁同步电机的安全性分析主要涵盖其设计、运行、维护以及故障处理等多个方面。以下是对永磁同步电机安全性的分析: 一、设计安全性 材料选择 : 永磁同步电机采用永磁体(如钕铁硼等稀土永磁材料)提供磁场
    的头像 发表于 11-22 10:44 95次阅读

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    深入探索:海外IP代理池的安全性与管理

    海外IP代理池的安全性与管理是使用这一工具时不可忽视的重要方面。
    的头像 发表于 11-14 07:39 94次阅读

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键的安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/安全套接层)是网络
    的头像 发表于 11-01 16:46 190次阅读

    品质管理基础知识

    品质管理基础知识
    的头像 发表于 11-01 11:08 300次阅读
    品质管理<b class='flag-5'>基础知识</b>

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的安全性
    的头像 发表于 10-31 14:17 133次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
    的头像 发表于 10-29 09:56 204次阅读

    云计算安全性如何保障

    云计算的安全性是一个复杂而多维的问题,涉及多个层面和多种技术手段。为了保障云计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一、数据加密 数据加密是保护云计算安全性的核心手段之一
    的头像 发表于 10-24 09:14 184次阅读

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 546次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
    的头像 发表于 06-14 16:06 505次阅读

    射频与微波基础知识

    射频与微波基础知识
    的头像 发表于 01-16 10:05 804次阅读
    射频与微波<b class='flag-5'>基础知识</b>

    电气技术基础知识

    电气技术基础知识
    的头像 发表于 12-14 09:11 1495次阅读
    电气技术<b class='flag-5'>基础知识</b>

    为工业应用选择高安全性功率继电器

    为工业应用选择高安全性功率继电器
    的头像 发表于 12-05 15:11 434次阅读
    为工业应用选择高<b class='flag-5'>安全性</b>功率继电器

    电子元器件的基础知识

    电子元器件的基础知识
    的头像 发表于 12-04 10:42 4909次阅读
    电子元器件的<b class='flag-5'>基础知识</b>