沙盒原始碼防洩密的安全機制
“防外不防內”的安全機制
沙盒(sandbox)始於瀏覽器的安全應用,後來逐步推廣,在移動作業系統和防毒軟體中也得到廣泛應用。
該技術的安全機制建立在“防外不防內”的基礎上,即預設本機作業系統是可靠的,透過沙盒將不信任的應用程式隔離,控制其對本機其他系統資源的呼叫。
但是, 使用者本人卻可以透過簡單手段從沙盒外的本機作業系統,獲取沙盒內使用的各種敏感資訊,讓安全措施形同虛設。
顯然,沙盒原始碼防洩密(SDC)本質上是將原本 “防外”的沙盒(sandbox)技術用於具有“防內”性質的原始碼防洩密領域。
“離不開程式”的安全機制
沙盒的根本邏輯就是對訪問的程式進行識別後進行偏轉,又稱沙箱偏轉,把不可信的程式偏轉到沙盒裡,從而不影響宿主機的安全。
具體到沙盒原始碼防洩密(SDC),要實現對應用程式的訪問控制,必然要對特定程式的訪問程式進行識別,然後依賴程式進行一系列安全策略設定。
這一點,從根本上講沙盒防洩密(SDC)與文件透明加密技術在這一層面是一致的。只不過加密軟體是依賴程式進行加解密,沙盒防洩密是依賴程式進行訪問控制。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70016855/viewspace-2888761/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 回覆關於原始碼沙盒防洩密的四個問題原始碼
- 原始碼防洩密的底層安全基石原始碼
- 樹立正確的原始碼防洩密安全目標原始碼
- 原始碼防洩密討論原始碼
- 原始碼防洩密需求分析原始碼
- 原始碼防洩密解決之道原始碼
- 【教程】原始碼加密、防洩密軟體原始碼加密
- 原始碼防洩密解決之道(二)原始碼
- 原始碼防洩密場景中程式碼伺服器安全價值分析原始碼伺服器
- 關於原始碼防洩密的本質問題原始碼
- 透過表層“效果”,築牢原始碼防洩密底層安全基石原始碼
- 原始碼防洩密幾種技術原理總結原始碼
- 程式碼伺服器防洩密伺服器
- 原始碼防洩密系統與程式相關性判斷原始碼
- Svn/Git程式碼伺服器防洩密的幾點安全價值分析Git伺服器
- 程式碼伺服器(SVN/GIT)防洩密(一)伺服器Git
- SVN/Git程式碼伺服器防洩密(二)Git伺服器
- 有效防止u盤洩密的方法,u盤防洩密軟體推薦
- 關於原始碼防洩漏的本質問題原始碼
- ConcurrentHashMap執行緒安全機制以及原始碼分析HashMap執行緒原始碼
- 電腦防洩密軟體的工作原理
- 車企如何實現安全高效的圖文件傳送,防洩密方案出爐!
- 雲呼叫:防薅防洩漏,安全安心用
- API的防篡改和防重放機制API
- 鴻蒙 Next 安全機制之密碼管理:深度剖析與最佳實踐鴻蒙密碼
- 盲盒app原始碼APP原始碼
- 密碼體制密碼
- Timer機制原始碼淺析原始碼
- Android AccessibilityService機制原始碼解析Android原始碼
- Dubbo 原始碼分析 - SPI 機制原始碼
- React原始碼分析 – 事件機制React原始碼事件
- win10怎麼強制解除電腦開機密碼 強制解除win10開機密碼Win10密碼
- 沙盒「催化」遊戲遊戲
- Cookie防篡改機制Cookie
- win10沙盒怎麼用_win10沙盒使用教程Win10
- 訊息稱黑客洩露英偉達 75GB 機密檔案,包括 DLSS 原始碼!黑客原始碼
- Dubbo原始碼解析之SPI機制原始碼
- ReactNative原始碼篇:通訊機制React原始碼