sandbox意思是 (供兒童玩的)沙坑。
Sandbox(沙箱)是指壹種技術,在這種技術中,軟件運行在操作系統受限制的環境中。由於該軟件在受限制的環境中運行,即使壹個闖入該軟件的入侵者也不能無限制訪問操作系統提供設施;獲得該軟件控制權的黑客造成的損失也是有限的。
此外,如果攻擊者要獲得對操作系統的完全控制,他們就不得不攻克沙箱限制。Sandbox也提供深度防禦,許多PaaS系統都提供了壹個實時運行環境,它的核心就是壹個沙箱應用程序,如Azu re和Google App Engine。
以Java為例。從安全角度考慮,小應用程序對系統的利用是有範圍限制的,壹般通俗地稱之為“沙箱”。意譯過來是指小應用程序不能做某些事情,因為Java不允許它們做。以下是Java小應用程序不能做到的:
1、除了它們的出處外,建立與其它主機的連接(使它們不能連接其它系統獲取或發送未授權代碼)。?
2、閱讀所有系統特性(不允許它們進入可能產生危險或受到限制的區域)。
3、定義本身方式或調用庫(使它們在運行時間不能更改自身代碼)。
4、在運行它們的主機蔔讀寫文件(使它們不能傳遞病毒、特洛伊木馬和間諜程序)。
這些限制是防止小應用程序危害系統安全和數據的完整性。這種設計最初是為了防止代碼破譯者為達到自己罪惡的目的,使用Java基本功能將代碼從壹臺計算機轉移到另壹臺計算機。