Sandboxing یک استراتژی مدیریت نرم افزار (Software) است که برنامه کاربردی (Application) را از منابع حیاتی سیستم و سایر برنامهها جدا میکند. این یک لایه امنیتی اضافی را فراهم می کند که از تأثیر منفی بد افزار (Malware) یا برنامه های مضر روی سیستم شما جلوگیری می کند.
بدون سندباکس، یک برنامه ممکن است دسترسی نامحدودی به تمام منابع سیستم و داده های کاربر در یک داشته باشد. کامپیوتر. از طرف دیگر، یک sandboxed برنامه (App)، فقط میتواند به منابع موجود در "sandbox" خود دسترسی داشته باشد. جعبه شنی یک برنامه یک منطقه محدود از فضای ذخیره سازی و حافظه (Memory) است که تنها منابع مورد نیاز برنامه را در خود دارد. اگر برنامه ای نیاز به دسترسی به منابع یا فایل (File) خارج از جعبه ایمنی داشته باشد، مجوز باید به صراحت توسط سیستم اعطا شود.
به عنوان مثال، هنگامی که یک برنامه جعبه ایمنی نصب (Install) است. در او اس اکس (OS X)، یک فهرست راهنما (Directory) خاص برای sandbox آن برنامه ایجاد میشود. به برنامه دسترسی نامحدود خواندن و نوشتن به دایرکتوری sandbox داده شده است، اما اجازه خواندن یا نوشتن هیچ فایل دیگری در دستگاه ذخیره سازی (Storage Device) رایانه را ندارد مگر اینکه توسط سیستم مجاز باشد. این دسترسی معمولاً با استفاده از Open یا Save کادر محاوره ای (Dialog Box) داده میشود، که هر دو به کاربر مستقیم نیاز دارند ورودی (Input).
در حالی که sandboxing امنیت بیشتری را برای کاربران فراهم می کند، همچنین می تواند قابلیت های یک برنامه را محدود کند. به عنوان مثال، یک برنامه sandboxed ممکن است اجازه ورود رابط خط فرمان (Command Line Interface) را ندهد زیرا دستورات در سطح سیستم اجرا می شوند. سودمند (Utility) مانند برنامههای پشتیبان گیری (Backup) و مدیران میانبر صفحه کلید (Keyboard Shortcut) ممکن است مجوز کافی برای عملکرد صحیح نداشته باشند. به همین دلیل، برخی از برنامهها را نمیتوان سندباکس کرد.
توجه: او اس اکس (OS X) از زمان OS X شیر (Lion) که در سال 2011 منتشر شد، از sandbox پشتیبانی میکند. فروشگاه برنامه Mac App از مارس 2012، برنامهها را ملزم به جعبهشنی سندباکس کرده است. ویندوز بهطور بومی سندباکس برنامهها را ارائه نمیکند، اما برخی از برنامهها (مانند برنامههای مایکروسافت آفیس) را میتوان در حالت sandboxed اجرا کرد. علاوه بر این، چندین ابزار کاربردی ویندوز به شما امکان میدهند برنامهها را در جعبه ایمنی اجرا کنید و از تأثیرگذاری آنها بر روی سیستم یا سایر برنامهها جلوگیری میکند.
تعریف سندباکس (Sandboxing) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف سندباکس (Sandboxing) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.