Пісочниця (комп'ютерна безпека)

Пісо́чниця (англ. sandbox) — в комп'ютерній безпеці — механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованого коду, неперевіреного коду з ненадійних джерел, а також для запуску та виявлення вірусів.

Опис

Пісочниця — це, зазвичай, жорстко контрольований набір ресурсів (місце на жорсткому диску та в оперативній пам'яті) для виконання гостьової програми. Доступ до мережі, системних ресурсів операційної системи, пряме зчитування інформації з пристроїв введення найчастіше або частково емулюються, або сильно обмежуються. Пісочниці є прикладом віртуалізації.

Підвищена безпека виконання коду в пісочниці передбачає захист системи від великих навантажень — саме тому деякі види пісочниць використовують для запуску невідлагодженого або шкідливого коду.

Найчастіше зустрічаються пісочниці таких видів:

  • Аплети, які виконуються у віртуальній машині або інтерпретаторі, що дозволяє запускати Java-код із будь-яких вебсайтів без загрози операційній системі.
  • Так звані «в'язниці» (jail, chroot jail) також дозволяють вводити обмеження ресурсів для користувачів і процесів деяких ОС.
  • Віртуальні машини, які повністю емулюють «стандартний» комп'ютер (наприклад, VirtualBox). Розвитком ідеї є Qubes OS, у якій процеси поділені на домени, і кожен домен виконується у окремій віртуальній машині Xen.
  • Системи, засновані на «можливості» (capability-based security), також дозволяють обмежувати ресурси програм, в залежності від призначених їм «можливостей».

Крім обмеження шкідливого й неперевіреного коду, пісочниці також використовуються в процесі розробки програмного забезпечення для запуску «сирого» коду, який може випадково пошкодити систему або зіпсувати складну конфігурацію. Такі «тестувальні» пісочниці копіюють основні елементи середовища, для якого пишеться код, і дозволяють розробникам швидко й безболісно експериментувати з невідлагодженим кодом.

Див. також

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.