|
セキュリティは、アドビ システムズ社、ユーザー、システム管理者およびアプリケーション開発者にとって、重要な関心事の 1 つです。このような理由から、Adobe® AIR® には、ユーザーやアプリケーション開発者を保護するためのセキュリティ規則やコントロールのセットが用意されています。このホワイトペーパーでは、Adobe AIR アプリケーションを使用および開発する際のセキュリティに関する考慮事項について説明します。
AIR のセキュリティモデルは、Flash® Player で実行される SWF コンテンツやブラウザーで実行される HTML コンテンツのセキュリティモデルを発展させたものですが、セキュリティコントラクトはブラウザーのコンテンツに適用されるセキュリティコントラクトとは異なります。このコントラクトは、開発者に、ブラウザーベースのアプリケーションには十分すぎるほど自由にリッチエクスペリエンスを実現できる豊富な機能を提供します。
AIR アプリケーションは、コンピューティングデバイス上の他のネイティブアプリケーションと同じオペレーティングシステムのセキュリティ制約で実行されます。一般的に、これらの制約では、ファイルの読み取りや書き込み、画面への描画、ネットワークとの通信など、オペレーティングシステム機能に広範囲にアクセスできます。ネイティブアプリケーションに適用されるオペレーティングシステムの制限(ユーザー固有の権限など)は、AIR アプリケーションにも同等に適用されます。
AIR アプリケーションは、コンパイル済みバイトコード(SWF コンテンツ)または変換されるスクリプト(JavaScript、HTML)のいずれかを使用して作成されているので、ランタイムでメモリを管理できます。 これにより、メモリ管理に関連する脆弱性(バッファーオーバーフローやメモリの破損など)によって AIR アプリケーションが影響を受ける可能性を最小限に抑えることができます。これらは、ネイティブコードで作成されたデスクトップアプリケーションに影響を与える最も一般的な脆弱性の一部です。
注意:
このホワイトペーパーでは、Adobe AIR でのセキュリティに関連する事項について説明します。 次の開発者向けドキュメントには、セキュリティで保護された AIR アプリケーションの開発に関する技術的な詳細や、AIR API を使用する際の考慮事項が示されています。
|
|
|
