-
요약
보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어.
샌드박스는 미국의 가정집 뒤뜰에서 어린이가 다치는 것을 방지하기 위해 만든 모래통(Sandbox)에서 유래하였다.
자바(Java)가 지원하는 기본 보안 소프트웨어로, 1996년 1월 발표된 JDK(Java development kit:자바개발도구)1.0부터 제공되고 있다. 외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에 가둔 뒤 작동시키는 방법으로 프로그램이 폭주하거나 악성 바이러스의 침투를 막는다.
자바가 제공하는 샌드박스는 네트워크를 통해 전송받은 애플릿의 시스템 자원에 대한 접근을 제한한다. 샌드박스에서 접근을 허용한 애플릿은 작업이 가능하지만 그렇지 않은 경우는 로컬파일을 읽거나 바꿀 수 없게 하는 방법으로 시스템의 피해를 방지한다.
샌드박스는 클래스 로더(class loader), 바이트코드 검사기(bytecode verifier), 보안관리자(security manager)의 콤포넌트로 구성된다. 각 콤포넌트는 시스템의 신뢰성을 유지하는 역할을 한다.
클래스 로더는 정확한 클래스의 로드 여부를 검사하고, 바이트코드 검사기는 로드된 클래스가 정확한 바이트코드 포맷인지 검증한다. 보안관리자는 신뢰성 없는 클래스가 보호된 시스템 자원에 접근하지 못하도록 막는다.
출처
두산백과의 저작권은 doopedia(두산백과)에 있습니다.
저작권법의 보호를 받는 저작물로 무단 전재 및 복제를 금하고 있습니다. 저작물 이용허락 문의하기
