Sandbox

Sandbox je v informatice označení pro bezpečnostní mechanismus v rámci počítačové bezpečnosti, který slouží pro oddělování běžících procesů.[1]

Sandbox poskytuje procesům, které v něm běží, omezený přístup ke zdrojům hostitelského počítače. Přístup k disku je typicky omezen na vybrané adresáře, přístup k síti na vybrané servery a porty apod.

Sandbox je často využíván pro dočasné spouštění neotestovaného kódu nebo nedůvěryhodných programů z neověřených třetích stran, od neověřených dodavatelů, či od nedůvěryhodných uživatelů.[2] Sandbox, doslova přeložený jako pískoviště, je vlastně místo, kde se písek nedostane (nemá dostat) mimo vyhrazenou plochu.

Charakteristika

Sandbox typicky poskytuje přísně kontrolovanou množinu zdrojů pro programy v něm spuštěné, jako odkládací prostor na disku a v paměti (typicky se tento prostor po ukončení programu vymaže, takže v něm nelze uchovávat trvalá data). Přístup k síti, možnost nahlížet do systému, v němž program běží nebo číst ze vstupního zařízení je obvykle zakázána nebo silně omezena. V tomto smyslu je Sandbox specifický příklad virtualizace.

Příklady sandboxu

  • Applety jsou soběstačné programy, které běží v virtuálním stroji nebo v interpretu skriptovacího jazyka, který provádí takzvaný „sandboxing“. Podle schématu streamingu aplikací (aplikace, kterou není nutné plně nainstalovat, ale její část, pokud je potřeba, může přicházet například z internetu), je applet stáhnut do vzdáleného klienta a může začít jeho vykonávání dříve, než dorazí v plném rozsahu. Applety jsou běžné v internetových prohlížečích, které používají mechanismus bezpečného spouštění nedůvěryhodného kódu vloženého do webových stránek. Tři všeobecně známé implementace appletu – Adobe Flash, applety Java a Silverlight – poskytují (minimálně) obdélníkové okno pro interakci s uživatelem a nějaké trvalé úložiště (se svolením uživatele).
  • Jail (vězení) je limitovaná množina zdrojů, kterou programům nabízí jádro operačního systému. Ta může obsahovat omezení velikosti datového I/O toku (například max. 10kib/s), diskové kvóty, omezení přístupu k síti a omezení v systému souborů (kde všude na disku se může program pohybovat – například chroot). Vězení jsou nejběžněji používaná pro virtuální hosting.
  • Rule-based Execution (spuštění založené na pravidlech) dává uživatelům plnou kontrolu nad tím, jaké procesy jsou spuštěny, jaké procesy spouští jiné aplikace, nebo jestli mohou vložit kód do jiné aplikace a jestli mají přístup k síti. Také může ovládat zabezpečení souborů (či registrů ve Windows) pro čtení či zápis. Takže bude méně pravděpodobné, že by uživatelův počítač napadl nějaký virus nebo trojský kůň. SELinux a AppArmor security frameworks jsou implementace pro Linux.
  • Virtuální stroje, které emulují kompletní hostitelský počítač, na kterém se může jiný operační systém zavést a spustit jako na skutečném hardwaru. Na takovém operačním systému se provádí „sandboxing“ v tom smyslu, že neběží nativně na počítači a přístup ke zdrojům hostitelského počítače má pouze přes emulátor.[3]
  • Sandboxing na nativním hostiteli: Bezpečnostní výzkumníci využívají technologii Sandboxu pro analýzu chování malwaru. Vytvořením prostředí, které napodobuje nebo kopíruje cílové prostředí, mohou výzkumníci zhodnotit, jak malware infikuje a ohrožuje cílového hostitele.
  • Systémy využívající zabezpečení pomocí „capability“ mohou být považovány za mechanismus „sandboxingu“. Když se v tomto systému program spustí, dostane určité příznaky a podle těchto příznaků poté může vykonávat určité operace. Implementace založené na těchto způsobilostech, mohou pracovat na různých úrovních, od jádra až do uživatelské oblasti. Příkladem sandboxingu založeném na těchto způsobilostech na uživatelské úrovni může být rendering HTML dokumentů v prohlížeči Google Chrome.
  • Online hodnotící systémy pro testování programů v soutěžích.
  • Nová generace takzvaných pastebins, které uživatelům umožňují vložit na internet ukázku jejich zdrojového kódu a následně ji spustit.

Reference

  1. What is a Sandbox? Definition from SearchSecurity. SearchSecurity [online]. [cit. 2022-05-13]. Dostupné online. (anglicky) 
  2. DANSIMP. Windows Sandbox - Windows security. docs.microsoft.com [online]. [cit. 2022-05-13]. Dostupné online. (anglicky) 
  3. What is a Sandbox Environment? Definition & Setup | Proofpoint US. Proofpoint [online]. 2021-02-26 [cit. 2022-05-13]. Dostupné online. (anglicky) 

V tomto článku byl použit překlad textu z článku Sandbox na anglické Wikipedii.

Související články

Citováno z „https://cs.wikipedia.org/w/index.php?title=Sandbox&oldid=23897374
Zdroj datcs.wikipedia.org
Originálcs.wikipedia.org/wiki/Sandbox
Zobrazit sloupec 
Kurzy.cz > Aktuálně > Monitor tisku > Wikipedie
čtvrtek 20.6.2024 19:32:34

Kalkulačka - Výpočet

Výpočet čisté mzdy

Důchodová kalkulačka

Přídavky na dítě

Příspěvek na bydlení

Rodičovský příspěvek

Životní minimum

Hypoteční kalkulačka

Povinné ručení

Banky a Bankomaty

Úrokové sazby, Hypotéky

Směnárny - Euro, Dolar

Práce - Volná místa

Úřad práce, Mzda, Platy

Dávky a příspěvky

Nemocenská, Porodné

Podpora v nezaměstnanosti

Důchody

Investice

Burza - ČEZ

Dluhopisy, Podílové fondy

Ekonomika - HDP, Mzdy

Kryptoměny - Bitcoin, Ethereum

Drahé kovy

Zlato, Investiční zlato, Stříbro

Ropa - PHM, Benzín, Nafta, Nafta v Evropě

Podnikání

Města a obce, PSČ

Katastr nemovitostí

Katastrální úřady

Ochranné známky

Občanský zákoník

Zákoník práce

Stavební zákon

Daně, formuláře

Další odkazy

Auto - Cena, Spolehlivost

Registr vozidel - Technický průkaz, eTechničák

Finanční katalog

Volby, Mapa webu

English version

Czech currency

Prague stock exchange

Ochrana dat, Cookies

 

Copyright © 2000 - 2024

Kurzy.cz, spol. s r.o., AliaWeb, spol. s r.o.

Reklama na kurzy.cz

Kontakty pro kurzy.cz

Vyloučení odpovědnosti

Použití | RSS | HTML kódy | S