沙盒(计算机术语)
简介
在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程式提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程式意图的程式提供实验之用。
沙盒通常严格控制其中的程式所能访问的资源,比如,沙盒可以提供用后即回收的磁碟及记忆体空间。在沙盒中,网路访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。
具体实现
以下是一些沙盒的具体实现:
基于规则的执行:通过系统安全机制,按照一系列预设规则给用户及程式分配一定的访问许可权,完全控制程式的启动、代码注入及网路访问。也可控制程式对于档案、注册表的访问。在这样的环境中,病毒木马感染系统的几率将会减小。Linux中,安全增强式Linux和AppArmor正使用了这种策略。
参见
chroot
虚拟系统
Sandboxie
本文由'猫巷少女涵荷'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。