-
沙盒
(計算機術語)
鎖定
沙盒(英語:sandbox,又譯為沙箱),計算機專業術語,在計算機安全領域中是一種安全機制,為運行中的程序提供的隔離環境。通常是作為一些來源不可信、具破壞力或無法判定程序意圖的程序提供實驗之用。
- 中文名
- 沙盒
- 外文名
- Sandbox
- 應用環境
- 受限的安全環境
- 作 用
- 限制授予應用程序的代碼訪問權限
沙盒簡介
沙盒通常嚴格控制其中的程序所能訪問的資源,比如,沙盒可以提供用後即回收的磁盤及內存空間。在沙盒中,網絡訪問、對真實系統的訪問、對輸入設備的讀取通常被禁止或是嚴格限制。從這個角度來説,沙盒屬於虛擬化的一種。
沙盒具體實現
沙盒將軟件運行於一個受限的系統環境中,控制程序可使用的資源(如文件描述符、內存、磁盤空間等)。
以下是一些沙盒的具體實現:
- 軟件監獄(Jail):限制網絡訪問、受限的文件系統名字空間。軟件監獄最常用於虛擬主機上。
- 主機本地沙盒:安全研究人員十分依賴沙盒技術來分析惡意軟件的行為。通過創建一個模擬真實桌面的環境,研究人員就能夠觀察惡意軟件是如何感染一台主機的。若干惡意軟件分析服務使用了沙盒技術。
- 在線判題系統:用於編程競賽中的程序測試。
沙盒參見
- Sandboxie