Impact de la sécurité des modificateurs d'accès (public, privé, interne, protégé)

L'objectif principal des modificateurs d'accès consiste à appliquer une conception spécifique, pas de sécurité.

Non, les modificateurs d'accès n'offrent pas la protection de la sécurité. Ils sont simplement là pour la commodité des développeurs, par ex. Ils aident à appliquer de bonnes pratiques de codage et d'aider à la programmation.

Il est facile d'accéder à des modificateurs inaccessibles autrement à l'aide de la réflexion dans Java / C # et d'autres langues.

Comme toujours avec sécurité, il est nécessaire de comprendre ce que vous essayez de vous protéger. Avoir une idée de votre modèle de menace .

Donc, oui Les modificateurs d'accès sont absolument essentiels au modèle de sécurité Java 2, pour traiter le code mobile. Si, par exemple, de manière non fiable pourrait effacer le champ java.lang.system.security , c'est la fin de celle-ci ( Mise à jour: Je crois que cet exemple spécifique ne fonctionne plus, Mais le principe reste). Les modificateurs d'accès empêchent l'accès illicite par référence directe et, avec une vérification de sécurité d'exécution, même lorsqu'il est accédé par réflexion .

Dans d'autres cas, il s'agit d'une qualité de code de code. Les vulnérabilités de sécurité logicielles sont presque inférieures à Code de qualité médiocre , malgré toutes les excuses "Nous prenons sérieusement la sécurité". Ainsi, les modificateurs d'accès jouent un rôle partout.