安全沙箱是壹種按照安全策略限制程序行為的執行環境。
安全沙箱即是壹個虛擬系統程序,允許在沙盤環境中運行瀏覽器或其他程序,因此運行所產生的變化可以隨後刪除。它創造了壹個類似沙盒的獨立作業環境,在其內部運行的程序並不能對硬盤產生永久性的影響。其為壹個獨立的虛擬環境,可以用來測試不受信任的應用程序或上網行為。
早期主要用於測試可疑軟件等,比如黑客們為了試用某種病毒或者不安全產品,往往可以將它們在沙箱環境中運行。經典的沙箱系統的實現途徑壹般是通過攔截系統調用,監視程序行為,然後依據用戶定義的策略來控制和限制程序對計算機資源的使用,比如改寫註冊表,讀寫磁盤等。
擴展資料:
近年來,隨著網絡安全問題的日益突出,人們更多的將沙箱技術應用於網上沖浪方面。安全沙箱無論何時加載遠程網站上代碼並在本地執行,安全都是至關重要的問題。
安全沙箱的工作原理是通過重定向技術,把程序生成和修改的文件,定向到自身文件夾中。當然,這些數據的變更,包括註冊表和壹些系統的核心數據。通過加載自身的驅動來保護底層數據,屬於驅動級別的保護。
百度百科——沙箱