沙盒原始碼防洩密的安全機制

  “防外不防內”的安全機制

沙盒(sandbox)始於瀏覽器的安全應用，後來逐步推廣，在移動作業系統和防毒軟體中也得到廣泛應用。

該技術的安全機制建立在“防外不防內”的基礎上，即預設本機作業系統是可靠的，透過沙盒將不信任的應用程式隔離，控制其對本機其他系統資源的呼叫。

但是， 使用者本人卻可以透過簡單手段從沙盒外的本機作業系統，獲取沙盒內使用的各種敏感資訊，讓安全措施形同虛設。

顯然，沙盒原始碼防洩密（SDC）本質上是將原本 “防外”的沙盒(sandbox)技術用於具有“防內”性質的原始碼防洩密領域。

“離不開程式”的安全機制

沙盒的根本邏輯就是對訪問的程式進行識別後進行偏轉，又稱沙箱偏轉，把不可信的程式偏轉到沙盒裡，從而不影響宿主機的安全。

具體到沙盒原始碼防洩密（SDC），要實現對應用程式的訪問控制，必然要對特定程式的訪問程式進行識別，然後依賴程式進行一系列安全策略設定。

這一點，從根本上講沙盒防洩密（SDC）與文件透明加密技術在這一層面是一致的。只不過加密軟體是依賴程式進行加解密，沙盒防洩密是依賴程式進行訪問控制。