SANDBOX
Es un mecanismo para ejecutar programas con
seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo,
o software de dudosa confiabilidad proveniente de terceros.
Ese aislamiento
permite controlar de cerca los recursos proporcionados a los programas
"cliente" a ejecutarse, tales como espacio temporal en discos y
memoria. Habitualmente se restringen las capacidades de acceso a redes, la
habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre
otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualizacion.
No hay comentarios.:
Publicar un comentario