GB/T 21050-2019：网络安全技术要求 - 控制访问详解

"gb∕t 21050-2019 信息安全技术 网络交换机安全技术要求" 在网络安全领域，控制访问是确保系统安全性的重要方面。GB/T 21050-2019标准中提到了控制访问的概念，这是针对信息安全技术，特别是网络交换机安全技术的要求。控制访问涉及到类的属性、方法和域的访问权限设定，即可见性。可见性决定了哪些代码可以访问类的不同部分，从而为组件定义接口。 表2.1列出了五个不同的可见性级别，从最严格的访问限制到最开放的访问权限： 1. **private**：只有在定义类的同一单元内的代码可以访问。这种限制隐藏了实现细节，防止外部代码直接操作内部逻辑，增强了封装性。 2. **protected**：除了在类自身及其派生类的单元中，其他代码无法访问。这允许子类扩展和修改基类的行为，但对外部保持隐藏。 3. **public**：所有代码都可以访问，这是定义运行时接口的标准方式，使得组件可以被系统中的其他部分使用。 4. **automated**：与公共访问类似，所有代码都能访问，但主要用于OLE自动化，即自动化的类型信息会被生成，适用于特定的自动化交互场景。 5. **published**：不仅所有代码可以访问，而且在对象查看器中可见，通常用于设计时接口，这样在设计阶段就可以在对象浏览器中看到并设置属性。 通过正确使用这些可见性级别，开发者可以控制类的使用方式，确保只有预期的代码可以操作特定的成员。例如，私有（private）成员只在类内部可见，保护（protected）成员则允许子类访问，公共（public）成员可供所有代码使用。自动化（automated）和发布（published）成员则主要服务于自动化和设计时交互。 在Delphi组件编写中，这些原则同样适用。例如，在Delphi的VCL（Visual Component Library）中，类的声明部分可以通过访问修饰符来控制其成员的可见性。通过声明成员为private，可以隐藏实现细节，避免应用程序开发人员直接操作不应直接触及的部分。而protected成员则允许派生类在继承的基础上进行扩展。组件编写者应根据需求选择合适的访问级别，以实现组件的健壮性和可维护性。 在实际代码示例中，如“HideInfo”单元，TSecretForm类有一个private域FSecretCde，这意味着它在类外部不可见，只有在类内部的代码才能对其进行操作。这种隐藏实现细节的做法有助于维持组件的封装性，提高代码的安全性。 此外，文档还提到了组件创建的相关内容，如Delphi的组件向导和手工创建组件的方法，以及组件的构成要素，包括属性、方法、事件的设定，封装图形，以及组件注册等步骤。这些都是组件开发的基础，对于创建自定义控件和扩展Delphi环境至关重要。 控制访问是确保信息安全和代码结构的关键机制，无论是网络交换机的安全规范，还是Delphi组件的开发实践，都强调了这一概念的重要性。通过合理的访问控制，开发者可以构建出安全、可扩展且易于维护的系统。