جاوا بابت پروگرامنگ ٻولي جي طور تي ڪيتريون ئي سٺيون شيون آهن. اهو خوبصورت اڃان طاقتور، ڪراس فنڪشنل، ۽ پليٽ فارم کان آزاد آهي. اعتراض تي مبني ۽ پورٽبل هجڻ سان جيئن ته اهو سڀ کان وڌيڪ ذڪر ڪيل طاقتن جو آهي، جاوا جو هڪ ٻيو وڏو فائدو اوندهه ۾ رهڻ جو رجحان آهي، تنهن ڪري نون ايندڙن کي اڪثر ڪري محدود ڄاڻ هوندي آهي جاوا جي مطالعي جي سڀني فائدن جي بدران ڪنهن ٻئي پروگرامنگ ٻولي جي بدران، صحيح چونڊ ڪرڻ لاء. ڇا توهان ڪڏهن ٻڌو آهي جاوا کي محفوظ پروگرامنگ ٻولي سڏيو وڃي ٿو؟ اهو آهي، ۽ صحيح طور تي.
![حفاظت پهريون. ڇا جاوا هڪ سٺي سبب لاءِ محفوظ ٻولي سڏيو وڃي ٿو؟ - 1]()
تنهن ڪري اسان سوچيو ته اهو وقت آهي ته ان تي ڪجهه روشني وجهون، ۽ وضاحت ڪريون ته جاوا کي محفوظ ٻولي ڇو سڏيو وڃي ٿو ۽ ڪهڙي طريقي سان اهو بلڪل محفوظ آهي.
ڇا جاوا کي محفوظ ٻولي بڻائي ٿو؟
ڇا جاوا محفوظ آهي؟ جاوا کي محفوظ پروگرامنگ ٻولي سڏڻ جا ڪيترائي سبب آهن، جيتوڻيڪ اهو چوڻ آهي ته جاوا ٻين ٻولين جي ڀيٽ ۾ وڌيڪ محفوظ آهي، ان کي رکڻ جو صحيح طريقو هوندو، ڇاڪاڻ ته اهي خاصيتون اصل ۾ جاوا کي بلڪل محفوظ نه بڻائينديون آهن، اهي صرف بنيادي طور تي جاوا ڪوڊ جي عمل جي حفاظت کي بهتر بنائڻ.
بائيٽ ڪوڊ جي تصديق جاوا ڪوڊ جي حفاظت کي يقيني بڻائڻ جي بنيادي خاصيتن مان هڪ آهي. بائيٽ ڪوڊ جي تصديق جو مطلب آهي ته جاوا هڪ ڪمپلر استعمال ڪري ٿو، جيڪو جاوا ڪوڊ پڙهي ٿو ۽ ان کي ترجمو ڪري ٿو هڪ مشين-آزاد بائيٽ ڪوڊ نمائندگي ۾. اهو پڪ ڪرڻ جي اجازت ڏئي ٿو ته صرف جائز بائيٽ ڪوڊس تي عمل ڪيو ويو آهي، ۽ ڪو به بدسلوڪي ڪوڊ سسٽم ۾ داخل نٿو ڪري سگهي. مرتب ڪندڙ چيڪ ڪري ٿو ته بائيٽ ڪوڊس جاوا ٻوليءَ جي وضاحت سان مطابقت رکن ٿا ۽ جاوا ٻوليءَ جي ضابطن يا نالي جي جاءِ جي پابندين جي ڀڃڪڙي نٿا ڪن. ڪوڊ ڪيترن ئي ٻين 'ڳاڙهو پرچم' لاء پڻ چيڪ ڪيو ويو آهي، جهڙوڪ غير قانوني ڊيٽا ٽائپ ڪاسٽ، اسٽيڪ انڊر فلوز ۽ اوور فلوز، يا ياداشت جي انتظام جي خلاف ورزي. ان کي وڌيڪ آسان طريقي سان بيان ڪرڻ لاءِ، جاوا پروگرامن کي بائيٽ ڪوڊ طور مرتب ڪيو ويو آهي، جيڪو پوءِ هڪ ورچوئل مشين اندر هلندو آهي، ۽ ڪمپيوٽر تائين رسائي نٿو ڪري سگهي جنهن تي اهو هلندو آهي. اهو هن ڪوڊ کي استعمال ڪرڻ لاءِ وڌيڪ محفوظ بڻائي ٿو، صارفين کي هر قسم جي مالويئر کان بچائي ٿو.
محفوظ ٻولي جي طور تي جاوا جي هڪ ٻي اهم خصوصيت آٽوميٽڪ ميموري مئنيجمينٽ ۽ گندگي گڏ ڪرڻ آهي، جيڪا پڻ جاوا کي ڪوڊر لاءِ تمام آسان ٻولي بڻائي ٿي، ڇاڪاڻ ته جاوا خود بخود سڀني اندروني ميموري مسئلن ۽ ڊيٽا مئنيجمينٽ سسٽم جو خيال رکندو آهي. اهو پروگرامر کي اجازت ڏئي ٿو ته ميموري مسئلن جي باري ۾ پريشان نه ٿئي جڏهن هڪ پروگرام ٺاهي، ان جي بدران ٻين اهم شين تي ڌيان ڏيڻ. ڪچرو گڏ ڪرڻ، مثال طور، خودڪار طور تي ياداشت کي آزاد ڪري ٿو جڏهن اهو گهربل هجي. رستي جي ذريعي، جاوا ۾ هن سموري انتظام جي آٽوميشن جو هڪ ٻيو وڏو فائدو حقيقت اها آهي ته اهو مجموعي ترقياتي خرچن کي گھٽائي ٿو (جيئن ته ڪيترائي اهم ڪم ۽ عمل خودڪار آهن). گھٽ ترقياتي خرچن مان ھڪڙو ھڪڙو بنيادي سبب آھي ڇو ته جاوا سڄي دنيا ۾ انٽرنيشنل ڊولپمينٽ ۾ تمام مقبول آھي - اھو ڪاروبار لاء وڌيڪ فائدي وارو آھي جاوا استعمال ڪرڻ بدران ٻين ٻولين جي.
ٻين ڪيترن ئي پروگرامنگ ٻولين جي برعڪس، C ۽ C+ مثال طور، جيڪي پوائنٽر ويلز استعمال ڪندا آهن ايپليڪيشن ميموري کي منظم ڪرڻ لاءِ، جاوا ۾ پوائنٽر جو ڪو تصور ناهي. جيتوڻيڪ اصل ۾ هڪ حفاظتي ماپ جي طور تي ٺهيل آهي (چور کان نجي ڊيٽا کي بچائڻ لاء)، پوائنٽر پڻ ان صورت ۾ هڪ وڏو خطرو ٿي سگهي ٿو جڏهن ڪجهه قسم جا خراب ڪندڙ انهن تائين رسائي حاصل ڪرڻ جو انتظام ڪن ٿا ڇاڪاڻ ته پوائنٽرز وٽ انهن ۾ اختيار جي تصديق ڪرڻ جو ڪو طريقو ناهي. , بنيادي طور تي هر ڪنهن کي ايپليڪيشن جي ميموري تائين رسائي جي اجازت ڏئي ٿي. جاوا، جيئن اسان چيو، پوائنٽر استعمال نٿو ڪري، ان جي ڊيٽا مينيجمينٽ سسٽم ۽ اندروني ياداشت تي ڀروسو ڪرڻ جي بدران، ڊيٽا کي ڪنهن به غير مجاز رسائي کان بچائڻ جو هڪ طريقو آهي. هي هيڪرز لاءِ جاوا ايپليڪيشن جي ميموري کي ڦهلائڻ تمام گهڻو ناممڪن بڻائي ٿو. سمجهه ۾ اچي ٿو، اهو هڪ ٻيو سبب آهي ڇو ته جاوا انٽرنيشنل ڊولپمينٽ ۾ مشهور آهي، وڏن ڪاروبارن جي وچ ۾ جيڪي انهن جي ايپليڪيشنن کي ممڪن حد تائين محفوظ بڻائڻ چاهيندا آهن جڏهن ته انهن جي نجي ڊيٽا کي سائبر ڏوهن کان محفوظ رکندي.
- جاوا ڪمپلر خودڪار طريقي سان چيڪ ڪري ٿو، ڳولي ٿو، ۽ ڪوڊ ۾ غلطيون درست ڪري ٿو.
غلطين لاءِ ڪوڊ جي خودڪار چڪاس جاوا جي هڪ ٻي اهم خصوصيت آهي جيڪا ان کي وڌيڪ محفوظ بڻائي ٿي. گڏ ڪرڻ وارو ڪوڊ چيڪ ڪري ٿو، غلطيون ڳولي ٿو، پروگرامر کي انھن تيرن بابت ڊيڄاري ٿو، ۽ انھن کي درست ڪرڻ جا طريقا ٻڌائي ٿو. اهو، ٻيهر، پروگرامر جي ڪم کي آسان بڻائي ٿو، جاوا ايپليڪيشنن کي تمام گهڻو مستحڪم بڻائي ٿو، ۽، آخرڪار، ترقياتي خرچن کي گھٽائي ٿو (سبب نمبر 1 تمام گهڻو ڪنهن به ڪمپني لاء). جيئن ته ان جي حفاظتي حصي لاءِ، اهو پڻ توهان جي پروگرام ۾ داخل ٿيڻ واري خارجي بدسلوڪي ڪوڊ جا موقعا گهٽائي ٿو ان ۾ غير مجاز ترميمون ڪرڻ.
- جاوا خودڪار ڊيٽا جي قسم جي چڪاس ڪندو آهي.
غلطين لاء ڪوڊ چيڪ ڪرڻ کان علاوه، جاوا ڪمپلر پڻ خودڪار طريقي سان ڪوڊ ۾ متغيرات کي جانچيندو آهي، انهي کي يقيني بڻائڻ لاء ڪو به سيڪيورٽي خدشو نه آهي جيڪي متغير ۾ ڊيٽا داخل ٿيڻ جي غلطين مان پيدا ٿي سگهن ٿيون. اهو هڪ ٻيو طريقو آهي سسٽم کي دراندازي کان بچائڻ ۽ ڊيٽا چوري ٿيڻ کان.
جاوا جا ڪهڙا جزا اصل ۾ ان کي محفوظ بڻائين ٿا؟
جيئن ته جاوا جي مخصوص حصن لاءِ جيڪي ان جي سيڪيورٽي ۾ سڀ کان اهم ڪردار ادا ڪن ٿا، هتي هڪ تڪڙي فهرست آهي صرف توهان کي واضح سمجهه ڏيڻ لاءِ، بنيادي سطح تي، اهو ڪيئن ڪم ڪري ٿو ۽ ڇا واقعي جاوا کي محفوظ بڻائي ٿو.
JVM، هڪ مجازي مشين آهي جيڪو هلندو آهي بائيٽ ڪوڊ نمائندگي جاوا پروگرام جي، واضح طور تي جاوا جي مجموعي سيڪيورٽي ۾ هڪ اهم ڪردار ادا ڪري ٿو. JVM استعمال ڪندي توهان کي پروگرام جي ڪنهن به امڪاني طور تي غير محفوظ آپريشن کي بلاڪ ڪرڻ جي اجازت ڏئي ٿي.
- جاوا ڪرپٽوگرافي آرڪيٽيڪچر (JCA).
Java Cryptography Architecture ھڪڙو فريم ورڪ آھي جيڪو توھان کي اجازت ڏئي ٿو جاوا پليٽ فارم لاءِ cryptographic ڪارڪردگي شامل ڪرڻ. Java Cryptography Architecture استعمال ڪرڻ گارنٽي ڏئي ٿو ته توهان جي ڊيٽا انڪريپٽ ٿي ويندي ۽ محفوظ رهندي.
- پبلڪ ڪيئي انفراسٽرڪچر (PKI).
پبلڪ ڪيئي انفراسٽرڪچر هڪ ٻيو فريم ورڪ آهي، جيڪو توهان کي ڊيٽا جي محفوظ مٽا سٽا حاصل ڪرڻ لاءِ پبلڪ ڪيئي ڪرپٽوگرافي لاڳو ڪرڻ جي اجازت ڏئي ٿو. PKI استعمال ڪندي، توهان سڃاڻپ کي ڊجيٽل سرٽيفڪيٽن سان ڳنڍي سگهو ٿا، ۽ تصديق ڪري سگهو ٿا سرٽيفڪيٽن جي صداقت جي جڏهن ضرورت هجي.
جاوا ۾ سيڪيورٽي مئنيجر بنيادي طور تي هڪ ڪلاس آهي، جيڪو ايپليڪيشنن کي سيڪيورٽي پاليسي لاڳو ڪرڻ جي اجازت ڏئي ٿو، انهن لاء سيڪيورٽي پاليسي بيان ڪري ٿو، ۽ هڪ پروگرامر کي اجازت ڏئي ٿو ته هڪ ايپ لاء سيڪيورٽي سطح مقرر ڪري.
Java sandbox هڪ پروگرام علائقو آهي جاوا ايپلٽ کي هلائڻ لاءِ، جيڪو محدود ڪري ٿو ته هڪ ايپلٽ ڇا ڪري سگهي ٿو انهي کي يقيني بڻائڻ لاءِ ته اهو سيڪيورٽي سان سمجهوتو نه ڪندو ۽ حفاظتي چيڪ کان سواءِ سسٽم وسيلن تائين پهچي نه سگهندو.
راءِ
ڇا پروفيشنل جاوا ڊولپرز سالن جي تجربي سان يقين رکن ٿا ته هي ٻولي محفوظ آهي؟ هتي ڪجهه حوالا آهن. "مان چوان ٿو ته جاوا محفوظ ناهي جيئن ته (ڪو به پروگرامنگ ٻولي ناهي)، پر JVM خاصيتون پيش ڪري ٿو جيڪي سيڪيورٽي فراهم ڪن ٿيون. تنهن ڪري جڏهن جاوا توهان کي هر شيءِ کان بچائي نه سگهندو، اهو توهان کي مسئلن جي پوري طبقي کان بچائيندو جيڪي بفر اووررن جي ڪري پيدا ٿين ٿا، " گري ٽيلر، هڪ تجربيڪار پروگرامر ۽ بليڪ اسپارڪ ميڊيا ڪمپني جي سي ٽي او
چيو .
"جاوا هڪ ايپلٽ کي جاوا عملدرآمد ماحول تائين محدود ڪندي سيڪيورٽي کي بهتر بڻائي ٿو ۽ ان کي ڪمپيوٽر جي ٻين حصن تائين رسائي جي اجازت نه ڏئي ٿي. ايپليٽ کي اعتماد سان ڊائون لوڊ ڪرڻ جي صلاحيت ته ڪو به نقصان نه ٿيندو ۽ ڪنهن به سيڪيورٽي جي ڀڃڪڙي نه ڪئي ويندي ڪيترن ئي ماڻهن کي جاوا جو واحد سڀ کان جديد پاسو سمجهيو ويندو آهي، "سميت پرڪاش، IBM ۾ هڪ سافٽ ويئر انجنيئر نوٽ ڪيو.
خلاصو
تنهن ڪري، جاوا محفوظ آهي؟ ان کي خلاصو ڪندي، جاوا ۾ يقيني طور تي ڪيتريون ئي وڏيون خاصيتون ۽ تعمير ٿيل اوزار آهن جيڪي ان کي وڌيڪ محفوظ ڪن ٿا. انهن مان ڪيتريون ئي خاصيتون جاوا جي مجموعي مقبوليت ۾ اهم ڪردار ادا ڪن ٿيون، خاص طور تي انٽرپرائز مارڪيٽ ۾، ڇو ته اهي ڪمپنين کي اجازت ڏين ٿيون ته هو مؤثر طريقي سان پنهنجي ڊيٽا کي غير مجاز رسائي کان بچائين، جڏهن ته ڪيترن ئي ترقياتي عملن کي به خودڪار ڪن ٿيون جيڪي ٻين ٻولين پاران خودڪار نه ٿيون ٿين. پر، جيتري قدر اسان کي جاوا بابت فخر ڪرڻ پسند آهي ۽ اهو ڪيترو عظيم آهي، جاوا اڃا تائين مڪمل طور تي محفوظ ٿيڻ کان پري آهي. حقيقت ۾، ڪنهن به پروگرامنگ ٻولي مڪمل طور تي محفوظ نه آهي، هر هڪ سان گڏ پنهنجي طاقت ۽ ڪمزوريون (خرابيون). عام طور تي ڳالهائڻ، سي کي سڀ کان وڌيڪ خطرناڪ پروگرامنگ ٻولي
سمجهيو ويندو آهي.
جاوا، مٿي بيان ڪيل ڪيترن ئي وڏين حفاظتي خصوصيتن جي باوجود، اڃا تائين سرور جي پاسي کان ڪمزور آهي، ۽ استحصال جو شڪار ٿي سگهي ٿو،
ماهرن جو چوڻ آهي
.
تنهن ڪري اسان سوچيو ته اهو وقت آهي ته ان تي ڪجهه روشني وجهون، ۽ وضاحت ڪريون ته جاوا کي محفوظ ٻولي ڇو سڏيو وڃي ٿو ۽ ڪهڙي طريقي سان اهو بلڪل محفوظ آهي.
GO TO FULL VERSION