דפוס העיצוב MVC

Questions and Answers

מה תפקידו של המודל (Model) בדפוס העיצוב MVC?

לפקח על פרשנות בקשות המשתמש

לספק דרכים להרחבת פונקציות

לייצר את הממשק החזותי

לנהל את מצב הנתונים והלוגיקה (correct)

מהו עקרון ההיפוך התלות (Dependency Inversion Principle)?

שימוש בהורשה בלבד בכל הרכב תוכנה

הרכיבים ברמה גבוהה יתבססו על גישות כלליות (correct)

הרכיבים ברמה גבוהה יתבססו על פרטים רמתיים

לא ניתן לשנות רכיבים ברמה גבוהה

מהו העקרון שעוזר לשמור על מערכת יציבה על ידי הימנעות משינויים בקוד קיים?

Interface Segregation Principle

Composing Object Principle

Dependency Inversion Principle

Open/Close Principle (correct)

איך פועלת תצוגה (View) בדפוס MVC?

מתמקדת במראה בלבד ומחוברת למודל

מהו חסרון של עקרון הצירוף של אובייקטים (Composing Object Principle)?

צריך לספק יישומים לכל ההתנהגויות

מה משמעות עקרון הפולימורפיזם בהקשר של עקרון הפתיחות/סגירות?

להרחיב פונקציות מבלי לשנות את הקוד הקיים

מה נוגע לעקרון הפרדת הממשק (Interface Segregation Principle)?

אין לכפות על קוד להיות תלוי במתודות לא בשימוש

מה היתרון המרכזי של ה-loosely coupled בין מודל לתצוגה (View)?

יכולת לשנות תצוגות בקלות

מה הוא עקרון Separation of Concerns?

מיקוד בפיתוח כל חלק בנפרד

אילו רכיבים בדפוס MVC אחראיים על פרשנות בקשות המשתמש?

הבקר

מהו עקרון הידע המינימלי?

כל יחידה צריכה לדעת רק מה שדרוש לה בשימוש עם יחידות אחרות.

למה נדרש מודל איומים במערכת אבטחה?

כדי להבין את המציאות של איומים פוטנציאליים.

מהו תהליך ניתוח סיכונים אדריכלי?

הליך המעריך את הסיכון לכישלון אבטחה בהתבסס על הסבירות של התקפות.

מהי המטרה של מידע מוסתר בעיצוב תוכנה?

מניעת החשיפה של מבנה הפנימי של אובייקטים אחרים.

מה אחת מהאיומים שצפויה לאור חיבור לרשת לא מוצפנת?

השגת מידע מהודעות לא מוצפנות.

מהו תקלות אבטחה שעלולות להתקיים כאשר משתמש אנונימי מחובר לשירות?

ביצוע התקפות DDoS על השרת.

באיזה אופן עקרון הידע המינימלי משפיע על עיצוב תוכנה?

מוביל לתכנון מודולים עצמאיים ולפחות תלות ביניהם.

איזה מהאיומים לא נחשב לאיום ממשי במערכות אבטחה?

שימוש בכוח פיזי על המחשב.

Study Notes

דפוס העיצוב MVC

• מודל (Model): אחראי על ניהול מצב הנתונים והלוגיקה, ומציג למשתמש את המידע בצורה עצמאית.
• תצוגה (View): מתמקדת במראה החזותי בלבד ומציגה את המידע מהמודל בצורה אינטואיטיבית למשתמש.
• בקר (Controller): מפרש בקשות משתמש, משנה את המודל ומוודא חיבור רופף בין תצוגות למודל.

עקרון הפתיחות/סגירות

• כל רכיב תוכנה צריך להיות "פתוח" להרחבות ו"סגור" לשינויים, כך שניתן להוסיף פונקציות ללא שינוי הקוד הקיים.
• עקרון זה מסייע בשמירה על יציבות המערכת ומונע שינויים בגורמי קוד שעובדים היטב.

עקרון היפוך התלות

• רכיבים ברמה גבוהה משתמשים בגישות כלליות, בעוד רכיבים ברמה נמוכה מתבססים על הכללות וממשקים.
• מאפשר לבצע שינויים במערכת בצורה קלה ובלתי מורגשת על שאר הרכיבים.

עקרון צימוד נמוך

• יש להמעיט בהורשה כדי לשמור על צימוד נמוך, מה שמאפשר שינוי דינאמי של התנהגות אובייקטים בזמן ריצה.
• קוד ניתן לשימוש חוזר וגמישות גבוהה בבניית התנהגויות.

עקרון הפרדת הממשק

• יש לפצל ממשקים גדולים לקטנים כדי למנוע תלות מיותר במתודות שאינן בשימוש.
• מקל על שינוי ושימוש מחדש של הקוד ומונע תלות מיותרת בין מרכיבי המערכת.

עקרון הידע המועט

• כל יחידה צריכה לדעת כמה שפחות על יחידות אחרות, ובכך לשמור על ניתוק.
• אובייקטים צריכים לתקשר עם "חבריהם" בלבד ולא עם "זרים", באמצעות עקרון ה-information hiding.

מידול איומים / ניתוח סיכונים אדריכלי

• נדרש להבין את האיומים על מנת לאבטח תוכנה, תוך הגדרת מודל איום שמשקף את המציאות.
• ניתוח סיכונים אדריכלי מעריך את הסיכון לכשל אבטחה לפי סבירות התקפות.

איומים לדוגמה

• משתמשים זדוניים: אנונימיים שמתחברים לרשת ומתחזים למשתמשים חוקיים או מספקים הודעות פגומות.
• משתמשים חטטנים: משתמשים שיכולים להפר את הפרטיות על ידי קריאת מידע לא מוצפן.
• co-locating: משתמשים באותו מחשב אשר יכולים לגרום לבעיות אבטחה.

Description

בואו נבחן את דפוס העיצוב MVC, אשר מחלק את היישום לשלושה מרכיבים עיקריים: Model, View ו-Controller. כל רכיב ממלא תפקיד קרדינלי בממשק המשתמש, וחשוב להבין כיצד הם פועלים יחד כדי ליצור חווית משתמש חלקה. זהו כלי מרכזי בכל יישום שמכיל ממשק משתמש.