日期:2014-05-20  浏览次数:21065 次

关于在线评测系统online judge安全性的研究,如hustoj系统
我想知道这个系统的在文件存储方面,内存分配,最大时间的限制方面有什么方法吗?
其它安全性方面的问题大家也最好说说,感激不尽~
------解决方案--------------------
个人理解啊  其实这些问题大多数关系到系统部署的问题  说白了就是分布式
关于文件存储:文件存储和读取最耗I/O资源,数据库读写等最展CPU,所以我会将数据库、文件、程序放在三种独立的服务器组然,然后在三种服务器组上做均衡负载,这也能一定程度上解决最大时间的限制问题。
内存分配:个人认为这个提现在IIS的配置上,IIS中的应用程序池会有最大物理内存虚拟内存的设置,程序中的内存分配,相信现在的.NET,JAVA框架这些都不会太麻烦你,当然C\C++这些我就不说了  我对这些只知皮毛。
最大时间限制:个人认为这个也是IIS配置问题,IIS中有最大请求时间的设置。同时上面说到均衡负载,也是解决这个的方法之一。
其实分布式和均衡负载都是面对百万甚至千万级的数据访问而存在的。一般的项目相信用的很少。
安全性方面的问题,个人认为还是在程序上防止注入,服务器的配置上和部署上做好工作就ok了
我的一些粗略的理解  嘎嘎