Sandbox
Sandbox ist der englischsprachige Begriff für Sandkiste oder Sandkasten. Im Rahmen der Informationstechnik steht er für Besonderheiten der Laufzeitumgebung einer Software.
Die Software wird vom Rest des Systems abgeschirmt, quasi in den Sandkasten gesetzt, in dem es einerseits keinen Schaden anrichten kann und andererseits die Wirkungen der Software aufgezeichnet werden können. Dabei gibt es verschieden tiefgehende Techniken, die vom Umbiegen eines Dateisystems bis hin zur kompletten Simulation eines Rechners, wie etwa VMware, Bochs oder FAUmachine.
Ein Anwendungsgebiet ist der Einsatz des DNS-Serverprogrammes BIND unter Unix. Der Prozess des Programmes wird in einer virtuellen Laufzeitumgebung gestartet, einem sogenannten jail (englisch: Gefängnis), um es potenziellen Angreifern zu erschweren, bei erfolgreichen geführten Attacken auf diese Software, das Gefängnis zu verlassen und damit die eigentliche Betriebssystemumgebung zu erreichen.
Eine andere Anwendung ist die Softwareinstallation der Linux-Distribution Gentoo. Da die Softwareinstallation fehleranfällig ist und eine teilweise Installation das ganze System beschädigt, wird zunächst in eine Sandbox installiert und nur bei Erfolg die Änderungen auf das System übertragen.
Dieser Artikel wird unter GNU Lizenz veröffentlicht
|
Navigation
Linear-Darstellung
