- Techniky ochrany -

DEP

Data Execution Prevention ( DEP ) je funkce zabezpečení zahrnuta v moderních operačních systémech . To značí oblasti paměti jako buď " spustitelný "nebo" nonexecutable ", a umožňuje pouze údaje v "spustitelný" oblasti, které mají být provozovány programy , služby , ovladače zařízení , apod Je známo, že být k dispozici v systému Linux , OS X , Microsoft Windows , iOS, a Android operační systémy.

LDAP

LDAP (Lightweight Directory Access Protocol) je definovaný protokol pro ukládání a přístup k datům na adresářovém serveru. Podle tohoto protokolu jsou jednotlivé položky na serveru ukládány formou záznamů a uspořádány do stromové struktury (jako ve skutečné adresářové architektuře). Je vhodný pro udržování adresářů a práci s informacemi o uživatelích (např. pro vyhledávání adres konkrétních uživatelů v příslušných adresářích, resp. databázích). Protokol LDAP je založen na doporučení X.500, které bylo vyvinuto ve světě ISO/OSI, ale do praxe se ne zcela prosadilo, zejména pro svou „velikost“ a následnou „těžkopádnost“.

Executable space protection

V oblasti počítačové bezpečnosti , spustitelný ochrana prostor je označení paměťových regionů jako non-spustitelný soubor, takže pokus vykonat strojového kódu v těchto regionech způsobí výjimku. Využívá hardwarových funkcí, jako je NX bit .

Stack-smashing protection

Stack Smashing Protector (SSP) funkce kompilátor pomáhá odhalit zásobníku přetečení vyrovnávací paměti tím končím, když se změní tajné hodnota na zásobníku. To slouží dvojí účel při vytváření výskytu těchto chyb viditelných a jak využívat zmírňování proti vratné orientovaného programování.