Sandbox (комп'ютерна безпека)

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Sandbox (укр. Пісочниця) — в комп'ютерній безпеці механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованого коду, неперевіреного коду з ненадійних джерел, а також для запуску та виявлення вірусів.

Пісочниця зазвичай являє собою жорстко контрольований набір ресурсів (місце на жорсткому диску, оперативній пам'яті) для виконання гостьової програми. Доступ до мережі, системних ресурсів операційної системи, пряме зчитування інформації з пристроїв введення зазвичай частково емулюються, або сильно обмежуються. Пісочниці є прикладом віртуалізації.

Підвищена безпека виконання коду в пісочниці передбачає захист системи від великих навантажень — саме тому деякі види пісочниць використовують для запуску невідлагодженого або шкідливого коду.

Пісочниці часто зустрічаються в наступних видах:

  • Аплети, які виконуються у віртуальній машині або інтерпретаторі, це дозволяє запускати Java-код з будь-яких веб-сайтів без загрози операційній системі.
  • Так звані «в'язниці» (jail, chroot jail) також дозволяють вводити обмеження ресурсів для користувачів і процесів деяких ОС.
  • Віртуальні машини, повністю емулюють «стандартний» комп'ютер (наприклад, VirtualBox).
  • Системи, засновані на «можливості» (capability-based security), також дозволяють обмежувати ресурси програм, в залежності від призначених ним «можливостей».

Крім обмеження шкідливого і неперевіреного коду, пісочниці також використовуються в процесі розробки програмного забезпечення для запуску «сирого» коду, який може випадково пошкодити систему або зіпсувати складну конфігурацію. Такі «тестувальні» пісочниці копіюють основні елементи середовища, для якого пишеться код, і дозволяють розробникам швидко і безболісно експериментувати з невідлагодженим кодом.

Див. також[ред.ред. код]