Вопросы Теги

Массивы постоянной строки

Документ PCI 1.2 просто вышел. Это дает процесс для того, как реализовать соответствие PCI наряду с требованиями. Можно найти полный документ здесь:

https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

, Короче говоря, создает сегмент отдельной сети для того, какой бы ни серверы будут выделены хранению информации о CC (обычно сервер (серверы) БД). Изолируйте данные как можно больше и удостоверьтесь, что только минимальный доступ, необходимый для доступа к данным, присутствует. Зашифруйте его при хранении его. Никогда не храните PAN. Произведите чистку старых данных и поверните Ваши ключи шифрования.

Пример Don'ts:

  • не позволяют той же учетной записи, которая может, общая информация поиска в базе данных искать информацию о CC
  • не сохраняет Вашу базу данных CC по тому же физическому серверу как Ваш веб-сервер.
  • не позволяют внешний (Интернет) трафик в Ваш сегмент сети базы данных CC.

DOS В качестве примера:

  • Использование отдельная учетная запись Базы данных для запросов информации о CC
  • Запрещает весь но необходимый трафик к серверу базы данных CC через брандмауэр/списки доступа
  • , Ограничивают доступ к серверу CC к ограниченной группе авторизованных пользователей.

7
задан user206268 29 November 2009 в 15:42
поделиться

3 ответа

Не может ли ваш компилятор C вставить любые / все буквальные строки в постоянную память (например, VC ++ с включенным пулом строк)? Или вы явно требуете, чтобы они сохранялись таким образом последовательно?

1
ответ дан 6 December 2019 в 06:36
поделиться

Я не уверен, что понимаю ваш вопрос, но вы имеете в виду: 

const char * const array[] = { "LongWord1", "Word2", "Word3", "Word4" };

Это объявляет постоянный массив указателей на постоянные символы.

Хорошо, чтобы избежать strlen, как насчет : 

struct Str {
    size_t len;
    char *str;
};
#define STR(s) { sizeof(#s) - 1, #s }
const struct Str[] = { STR(LongWord1), STR(Word2), STR(Word3), STR(Word4) };
26
ответ дан 6 December 2019 в 06:36
поделиться

Этот вопрос в некоторой степени актуален:
Строковые литералы

Как уже указывалось, хранение строковых литералов в ПЗУ / ОЗУ зависит от платформы / реализации, вам не следует делать никаких прогнозов для который. Также нежелательно использовать скрипт для чтения и создания массивов соответствующих размеров и их хранения. Вам лучше выбрать динамическую память .

0
ответ дан 6 December 2019 в 06:36
поделиться
Другие вопросы по тегам:

Похожие вопросы: