РЕЦЕНЗИИ
Чепмен Д. Разработка защищенных приложений в среде Visual Basic. Учебное пособие. Пер.с англ. М.: Издательский дом “Вильямс”, 2000. - 480 с.
Название этой книги не очень точно соответствует ее реальному содержанию. На самом деле в ней рассматриваются общие для всех языков программирования методы использования разнообразных способов защиты информации. И Visual Basic выбран в качестве среды разработки демонстрационных приложений как наиболее массовый и доступный инструмент. Собственно, вся технология базируется на применении наборов API, поэтому пользователи Visual C++ или Delphi смогут без особого труда преобразовать VB-примеры в программы на соответствующих языках (для VBA все годится один к одному).
Следует также отметить, что материал книги в полной мере может быть использован только при работе с новейшей операционной системой Windows 2000, вместе с тем большая его часть, в том числе все, что касается методики обмена шифрованными сообщениями и применения пакета CryptoAPI, пригодится тем, кто имеет дело с Windows NT 4.0 и Windows 98.
Книга предназначена для достаточно опытных программистов, однако никаких глубоких познаний в области математических алгоритмов шифрования для восприятия материала от читателей не требуется. Ведь главное направление в применении современных методов защиты - суметь переложить на операционную систему все самые сложные функции.
В книге последовательно рассмотрены три основные тематические проблемы. Первые главы посвящены шифрованию сообщений, начиная с основ технологии и общих сведений о наборе функций CryptoAPI и заканчивая подробным описанием методов симметричного и несимметричного шифрования, работы с сертификатами и использования цифровой подписи. Затем автор знакомит читателей с методикой защищенного программирования, рассказывая о работе с моделью DCOM и протоколом SSL, об организации подсистемы безопасности в Windows 2000, средствах аутентификации пользователей, о взаимодействии с Active Directory, защите компонентов COM+ и применении служб Microsoft Certificate Server. В заключительных главах анализируются различные аспекты создания защищенных приложений, выходящие за рамки собственно программирования: стандартизация средств защиты, юридические аспекты использования цифровой подписи и шифрования.
Стоит отметить очень удобную компоновку материалов книги. Конечно, лучше читать ее последовательно с первой страницы, но при желании можно начать и с любой другой главы, где излагаются вопросы, волнующие читателя в первую очередь. Если данная тема требует знания положений, изложенных ранее, читатель уведомляется об этом в начальном разделе главы.
Не менее половины содержимого книги приходится на листинги (кстати, они могут послужить хорошим примером качественного оформления программ). Хотя это не очень большие фрагменты кода, но книга, конечно, выиграла бы, если бы эти программы можно было считать с компакт-диска или с Web-сайта.
И в заключение еще одно программистское замечание. Значительная часть операций шифрования связана с применением строковых переменных, обработка которых в 32-разрядных Windows требует особого внимания. В частности, это связано с тем, что некоторые средства используют по умолчанию Unicode (например, VB), а другие - ANSI (Win API). Для выделения разных вариантов кодировок довольно часто (и в рецензируемой книге тоже) употребляются соответственно термины “строка символов” и “строка байтов”.
Так вот, проблема заключается в том, что в некоторых местах книги встречается неверная трактовка этих понятий (см. например, листинг 7.3) и даже явные ошибки в коде (листинг 6.3). Трудно сказать, что является причиной этого - авторский текст или перевод, но читателям следует внимательнее отнестись к изучению программных примеров.