Apa itu kotak pasir?
Istilah sandbox mengacu pada teknik yang mengeksekusi perangkat lunak dalam lingkungan runtime khusus yang terisolasi dari sumber daya sistem lainnya.
Kalau bicara soal nama Bak pasir Ini adalah teknologi yang dapat dibandingkan dengan wadah mandiri di mana perangkat lunak dijalankan tanpa mempengaruhi sumber daya lain dari suatu sistem.
Pengembangan kotak pasir
Sandbox bukanlah penemuan baru, namun merupakan topik yang telah dibahas oleh para pengembang sejak awal tahun 1970an. Ada beberapa pendekatan yang berbeda dalam mengimplementasikan sandbox, namun pendekatan tersebut pasti dapat berdampak pada kinerja perangkat lunak masing-masing.
Penggunaan istilah kotak pasir
Saat ini, istilah sandbox digunakan dalam beberapa konteks:
Dengan pengaturan lingkungan runtime khusus mesin virtual (VM), mesin virtual Java (JVM) adalah contohnya.
Mekanisme sandbox mempertimbangkan aplikasi secara langsung dalam kode program. Proof Carrying Code (PCC) khusus adalah teknik yang sering digunakan yang dapat digunakan untuk mengeksekusi kode yang tidak aman dengan aman.
Sandbox juga diimplementasikan, misalnya, dalam bentuk fungsi perpustakaan yang mencegat panggilan sistem sebenarnya. Hal ini memungkinkan lapisan sandbox diimplementasikan sebagai bagian dari sistem operasi.
Sandbox berfungsi tidak hanya dengan tugas menyediakan lingkungan pengujian yang sesuai, tetapi juga berbagai parameter runtime dicatat untuk analisis selanjutnya.
Produk berikut mengaktifkan sandboxing
FAUmachine membuat mesin virtual dan tersedia sebagai sumber terbuka
Solaris Zones bertindak sebagai layanan virtual yang mengelola sistem operasi Solaris, menciptakan lingkungan atau zona terpisah. Dengan cara ini, aplikasi kemudian dijalankan secara terpisah dan proses di zona yang berbeda dicegah agar tidak saling mempengaruhi.
VMware Server adalah server yang membuat dan kemudian mensimulasikan berbagai jenis workstation dan mesin server. Jaringan virtual juga didukung di sini.
Produk Klik adalah lingkungan sandbox di Linux.
MENJALIN KEDEKATAN. BIND, Berkeley Internet Name Domain, adalah perangkat lunak sumber terbuka untuk mengimplementasikan server nama domain (DNS).
Istilah sandbox digunakan dalam bahasa pemrograman dengan aplikasi khusus – seperti applet – dalam bahasa pemrograman Java yang hanya mempunyai hak khusus.
Sandbox terdiri dari pemuat kelas tertentu (kelas ClassLoader) dan manajer keamanan (SecurityManager). Misalnya, SecurityManager tidak mengizinkan program eksternal dijalankan karena sumber daya sistem seperti sistem file mungkin terpengaruh.
Contoh
Sistem Hydra, yang dibuat pada tahun 1975, adalah sebuah kotak pasir. Di sana, kernel keamanan mendukung pengkodean mekanisme keamanan dalam program aplikasi yang berkomunikasi dengan kernel.