إطلاق لغة Fabric، التي تعزز أمن الـ Java من داخلها!

ضمن التصنيفات: Security ،برمجيات ،عام.
الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 58 ثانية

إطلاق لغة Fabric، التي تعزز أمن الـ Java من داخلها!

لغرض تعزيز أمن التطبيقات التي تعمل على الأنظمة الموزعة، تمكن ست باحثون  لدى جامعة Cornell University الأمريكية من إخراج لغة برمجة ذي نمط أمني تحت اسم: Fabric تسمح بزرع إجراءات أمنية على برامج الـ Java.

هذه محاولتنا لترجمة مخطط مبدأ اللغة القائمة عليه

يمكن الرجوع للمخط الأصلي من خلال المصدر أدناه


تعتبر Fabric من لغات البرمجة ذي نمط أمني أو security-typed programming language وهي في الأصل امتداد للغـة Jif ، وتعتمد فكرتها الأساسية على النظار – جمع ناظر إن صحت الترجمة وهو أشبه بالمدير في المدرسة- هذا الأخير هو الذي يصوغ ويزرع المتطلبات الأمنية، وهناك علاقات وعمال تسمح للمستخدمين، العمليات، المجموعات، ووحدات التطبيقات أن تتبع نموذجا أمنيا خاصا بها، كل على حدة، وللنظار صلاحيات القراءة والكتابة على الكائنات المصاغة في ‘labels’. فمثلا int {Alice Bob} x يحدد أن الناظر Alice يتحكم في المتغيرة x وأن لـ Bob  صلاحية النفاذ لقيمتها. الأمر {Alice←Bob} يسمح لـ Bob أن يغير من قيمة x أثناء وقت التصريف compilation. والمصرف compiler يفحص إذا كان الكود المصدري يحترم صلاحيات النفاذ إلى الكائنات وباقي المعايير الأمنية. عندها يولد كود Java ويمرره إلى  standard Java compilers لمزيد من المعالجة.

كما أن الكائن “أ” مثلا لا يملك صلاحيات القراءة/الكتابة على الكائن “ب” . وهكذا نتحصل على أمن جوهري مضمن في البرمجية.

عدة خيوط معالجة تتشارك في برنامج Fabric قيد التشغيل، عُقد تخزين تدير الكائنات، عقد عاملة تشغل البرمجية وعقد نشر/توزيع أخرى توفر نسخ من الكائنات لتخفيض عبئ العمل على عقد التخزين. كل هذه العمليات يمكنها أن تعمل على نفس الآلة، عادة باستخدام JVM أو شبكة موزعة.

إذا كان ما سردناه سابقا يبدو مبهما فيمكنك الإطلاع على هذا المقال العلمي الذي نشره الباحثون نفسه.

النسخة الأولى من لغة Fabric, للتحميل مجانا من هنا. وهنا إعلان الباحثين. من جامعة cornell.

– ما رأيك بهكذا آلية؟ وهل سنرى استنساخا لها في لغات برمجة أخرى؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Buffer this page
Buffer
Email this to someone
email
Share on Reddit
Reddit
0Share on Tumblr
Tumblr
0

عن كاتب المقال:

طالب جامعي تخصص إعلام آلي، مهووس بالتقنية وأخوض في شتى مجالاتها من تطوير مواقع، برمجة، ومن مصدر مفتوح إلى مغلق، مستعمل لكلا النظامين، كبطريق يطل على نوافذ لكنه لم يقضم تفاحة بعد.