Sandbox (سندباکس)


به طور کلی، Sandbox یک محیط رایانش ایزوله و مجزا است که در آن یک فایل یا برنامه می‌تواند بدون تحت‌تأثیر قرار دادن سایر بخش‌های سیستم‌عامل و یا اپلیکیشن،‌ اجرا شود (دولوپرها از سندباکس به منظور تست برنامه‌های نوشته شده، بهره می‌برند).

در زبان برنامه‌نویسی جاوا، بخش‌هایی از صفحات وب و اپلیکیشن‌ها به صورت Applet (اَپلِت) نوشته شده و به همراه صفحهٔ وب و یا اپلیکیشن به دستگاه درخواست‌کننده ارسال می‌گردد. از آنجا که اپلت‌های جاوا به صورت خودکار ارسال و اجرا می‌شوند، اگر به حافظه و بخش‌های مختلف سیستم‌عامل دسترسی نامحدود داشته باشند، ممکن است به صورت تصادفی -و یا حتی به عمد- موجب وارد شدن آسیب‌هایی به سیستم گردند.

در چنین مواقعی، محیط ایزولهٔ سندباکس، مرزهای دقیقی را تعیین نموده و دسترسی اپلت به سایر منایع سیستم را محدود می‌نماید؛ بدین ترتیب، اپلت تنها در محیط محدود سندباکس اجرا شده و از آسیب‌های احتمالی ناشی از آن جلوگیری می‌شود.

سندباکس نه تنها دولوپرها را به پیروی از قواعد و قوانین خاص ملزم می‌کند، بلکه ابزارهایی را نیز برای بررسی کدها فراهم می‌آورد. زبان جاوا ویژگی‌هایی همچون مدیریت خودکار حافظه، گاربیج کالکشن و بررسی محدوده‌ٔ آدرس‌ها در رشته‌ها و آرایه‌ها را به طور ذاتی در خود دارد و این ویژگی‌ها تضمینی بر ایمنی و مشکل‌زا نبودن کدهای جاوا هستند.

علاوه بر این، کدهای جاوا پس از کامپایل شدن به بایت‌کد (Bytecode) باید مورد تأیید قرار گیرند که این موضوع نیز به نوبهٔ خود تضمینی بر رعایت محدودیت‌های خاص در این کدها است. از سوی دیگر فضای مشخصی از حافظه -به طور پیش‌فرض- برای اجرای هر برنامهٔ جاوا در نظر گرفته شده است و همچنین ماشین مجازی جاوا (JVM) که بایت‌کدهای جاوا را برای پلتفرم‌های مختلف کامپیوتری تفسیر می‌نماید نیز به عنوان واسطهٔ دسترسی اپلیکیشن‌های جاوا به منابع سیستم عمل نموده و اعمال محدودیت‌های سندباکس را تضمین می‌نماید.

مدل امنیتی اولیهٔ سندباکس، کد قابل اعتمادی نبود اما در نسخه‌های جدیدتر JDK، سطوح مختلفی از اعتماد تعریف شده و هرچه کاربر اعتماد بیشتری نسبت به کد داشته باشد، محدودیت‌های سندباکس برای اجرای کد کمرنگ‌تر شده و کد این امکان را دارد که در محدودهٔ وسیع‌تری از منابع سیستم اجرا گردد.

به طور مثال، در JDK 1.1 مفهوم Signed Applet (اپلت امضا شده) معرفی شد بدین صورت که کدهایی که امضای دیجیتالی همراه آنها مورد تأیید مرورگر قرار گیرد، مورد اعتماد بوده و به آنها اجازهٔ اجرا داده می‌شود. در JDK 2.0، امکان اختصاص سطوح امنیتی مختلف برای تمام کدهای جاوا فراهم شد و بدین ترتیب یک مکانیسم امنیتی برای بررسی تمام کدها -چه امضا شده و چه امضا نشده- ایحاد شد که از آن پس تا به امروز مورد اجرا قرار گرفته است.


لیست نظرات
کاربر میهمان
دیدگاه شما چیست؟
کاربر میهمان