Пісочниця (комп'ютерна безпека)

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Пісо́чниця (англ. Sandbox) — в комп'ютерній безпеці — механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованого коду, неперевіреного коду з ненадійних джерел, а також для запуску та виявлення вірусів.

Пісочниця — це, зазвичай, жорстко контрольований набір ресурсів (місце на жорсткому диску та в оперативній пам'яті) для виконання гостьової програми. Доступ до мережі, системних ресурсів операційної системи, пряме зчитування інформації з пристроїв введення найчастіше або частково емулюються, або сильно обмежуються. Пісочниці є прикладом віртуалізації.

Підвищена безпека виконання коду в пісочниці передбачає захист системи від великих навантажень — саме тому деякі види пісочниць використовують для запуску невідлагодженого або шкідливого коду.

Найчастіше зустрічаються пісочниці таких видів:

  • Аплети, які виконуються у віртуальній машині або інтерпретаторі, що дозволяє запускати Java-код із будь-яких веб-сайтів без загрози операційній системі.
  • Так звані «в'язниці» (jail, chroot jail) також дозволяють вводити обмеження ресурсів для користувачів і процесів деяких ОС.
  • Віртуальні машини, які повністю емулюють «стандартний» комп'ютер (наприклад, VirtualBox).
  • Системи, засновані на «можливості» (en:capability-based security), також дозволяють обмежувати ресурси програм, в залежності від призначених їм «можливостей».

Крім обмеження шкідливого й неперевіреного коду, пісочниці також використовуються в процесі розробки програмного забезпечення для запуску «сирого» коду, який може випадково пошкодити систему або зіпсувати складну конфігурацію. Такі «тестувальні» пісочниці копіюють основні елементи середовища, для якого пишеться код, і дозволяють розробникам швидко й безболісно експериментувати з невідлагодженим кодом.

Див. також[ред.ред. код]