Что такое native sandbox?
Я нашел ,что " включить ограниченную среду операционной системы (собственную песочницу)" добавлен в Панель управления Java на 8u51. Но я не смог найти никаких документов.
1 ответов
официальный примечания к выпуску для выпусков обновлений JDK 8 и JDK 8 мы знаем, что:
- собственная песочница доступна только на платформе Windows.
Native sandbox можно включить или отключить через Панель управления Java->дополнительные настройки - >включить ограниченную среду операционной системы (native sandbox) или установив
deployment.security.use.native.sandboxсвойство true в .собственная песочница по умолчанию отключено.
если включена собственная песочница, апплеты песочницы или приложения веб-запуска будут выполняться в ограниченной среде, предоставляемой операционной системой. Это не повлияет на все разрешения приложений, и они будут продолжать работать, как и раньше.
собственная песочница будет отключена для приложений, включенных в список сайтов исключений (ESL) или при использовании набора правил развертывания (DRS).
апплеты песочницы, развернутые с тегом апплета HTML, который включает файлы JAR всех разрешений из атрибута манифеста пути к классу, будут работать в собственной песочнице.
в таких случаях будет отображаться специальное диалоговое окно предупреждения, информирующее пользователя о том, что апплет может работать неправильно, когда такой апплет пытается получить доступ к файлам JAR all-permission.
пользовательский preloader будет отключен в некоторых случаях, когда собственная песочница включено:
- пользовательский preloader будет отключен при инициализации апплетов песочницы или приложений веб-запуска, и вместо этого будет использоваться предварительный загрузчик по умолчанию. После инициализации приложения Java VM перезапускается с включенной собственной песочницей и будет использоваться пользовательский загрузчик.
- для приложений со всеми разрешениями пользовательский preloader будет отключен, если он находится в файле jnlp с разрешением sandbox, пока пользователь не согласится запустить приложение из Диалог безопасности, предоставляющий неограниченный доступ (привилегированный) приложению.
нет, на данный момент, нет больше документации, чем это. Подводя итог, в платформе Java собственная песочница-это конкретная функция Windows, которая использует набор API из операционной системы для улучшения песочницы.
приложения Магазина Windows должны использовать один и тот же набор API. Об этом есть статья:приложения Магазина Windows живут в песочница. Он говорит:
пребывание в песочнице также означает, что приложение не имеет прямого доступа к любому другому приложению или службе, запущенной вне песочницы приложения. Доступ к другим приложениям или службам облегчается самой Windows с определенным набором API в среде выполнения.