GB/T 21050-2019:网络安全技术要求 - 控制访问详解

需积分: 11 201 下载量 27 浏览量 更新于2024-08-09 收藏 1.19MB PDF 举报
"gb∕t 21050-2019 信息安全技术 网络交换机安全技术要求" 在网络安全领域,控制访问是确保系统安全性的重要方面。GB/T 21050-2019标准中提到了控制访问的概念,这是针对信息安全技术,特别是网络交换机安全技术的要求。控制访问涉及到类的属性、方法和域的访问权限设定,即可见性。可见性决定了哪些代码可以访问类的不同部分,从而为组件定义接口。 表2.1列出了五个不同的可见性级别,从最严格的访问限制到最开放的访问权限: 1. **private**:只有在定义类的同一单元内的代码可以访问。这种限制隐藏了实现细节,防止外部代码直接操作内部逻辑,增强了封装性。 2. **protected**:除了在类自身及其派生类的单元中,其他代码无法访问。这允许子类扩展和修改基类的行为,但对外部保持隐藏。 3. **public**:所有代码都可以访问,这是定义运行时接口的标准方式,使得组件可以被系统中的其他部分使用。 4. **automated**:与公共访问类似,所有代码都能访问,但主要用于OLE自动化,即自动化的类型信息会被生成,适用于特定的自动化交互场景。 5. **published**:不仅所有代码可以访问,而且在对象查看器中可见,通常用于设计时接口,这样在设计阶段就可以在对象浏览器中看到并设置属性。 通过正确使用这些可见性级别,开发者可以控制类的使用方式,确保只有预期的代码可以操作特定的成员。例如,私有(private)成员只在类内部可见,保护(protected)成员则允许子类访问,公共(public)成员可供所有代码使用。自动化(automated)和发布(published)成员则主要服务于自动化和设计时交互。 在Delphi组件编写中,这些原则同样适用。例如,在Delphi的VCL(Visual Component Library)中,类的声明部分可以通过访问修饰符来控制其成员的可见性。通过声明成员为private,可以隐藏实现细节,避免应用程序开发人员直接操作不应直接触及的部分。而protected成员则允许派生类在继承的基础上进行扩展。组件编写者应根据需求选择合适的访问级别,以实现组件的健壮性和可维护性。 在实际代码示例中,如“HideInfo”单元,TSecretForm类有一个private域FSecretCde,这意味着它在类外部不可见,只有在类内部的代码才能对其进行操作。这种隐藏实现细节的做法有助于维持组件的封装性,提高代码的安全性。 此外,文档还提到了组件创建的相关内容,如Delphi的组件向导和手工创建组件的方法,以及组件的构成要素,包括属性、方法、事件的设定,封装图形,以及组件注册等步骤。这些都是组件开发的基础,对于创建自定义控件和扩展Delphi环境至关重要。 控制访问是确保信息安全和代码结构的关键机制,无论是网络交换机的安全规范,还是Delphi组件的开发实践,都强调了这一概念的重要性。通过合理的访问控制,开发者可以构建出安全、可扩展且易于维护的系统。