微软沙盒技术？

liningaigo

微软在周三（2010年7月28日）的黑帽大会上宣布，Adobe将在今年秋天加入该公司的主动防护计划（Microsoft Active Protections Program，MAPP），在修补漏洞前先将漏洞信息与信息安全业者分享。微软是在2008年10月发表MAPP计划，在发表微软产品安全更新前，就与信息安全业者分享相关的漏洞信息，以让信息安全业者得以更新安全产品，并提早防范这些安全漏洞，目前MAPP在全球有65家合作的信息安全业者。

Adobe产品安全总监Brad Arkin表示，由于Adobe产品的普遍性及跨平台特性，而吸引了黑客的注意，MAPP是业者保护共同客户的有效模式。微软安全响应中心总监Mike Reavey表示，以往仰赖个别行为来保护客户安全的模式不再奏效，持续变动的安全威胁迫使他们采取新措施，合作及信息分享则是关键。

近年来陆续出现不少针对Adobe产品漏洞的攻击，特别是Acrobat Reader及Flash，去年底信息安全业者McAfee所发表的2010年安全威胁预测报告中便透露，黑客攻击的头号目标已从微软产品转到Adobe。Adobe亦相继更新各种安全措施，且多半与微软有关，例如去年决定针对Adobe Reader及Acrobat两项产品提供每季定期安全更新服务，且时间点会与微软每月更新日一致，以方便IT人员一次更新。今年7月Adobe亦宣布将在新版的Adobe Reader嵌入微软所开发的Practical Windows Sandboxing沙盒技术来保护使用者。

http://www.adobecu.com/New/News/ ... f-accc-664ad338c640


沙盒解决方案概述 (SharePoint Server 2010)

发布： 2010 年 5 月 12 日

可以将 SharePoint Server 解决方案直接部署到 Microsoft SharePoint Server 2010 上，或将其部署到一个沙盒 内。沙盒是一个受限制的执行环境，可使应用程序仅访问某些资源，并使在沙盒中发生的问题不会影响服务器环境的其余部分。

部署到沙盒中的解决方案称为沙盒解决方案，它们不能使用某些计算机和网络资源，也不能访问它们部署到的网站集以外的内容。有关详细信息，请参阅沙盒解决方案不能包含的内容。

因为沙盒解决方案不会影响整个服务器场，因此不必由服务器场管理员进行部署。沙盒解决方案可以由网站集管理员部署，或者，在某些情况中，可由对网站集根目录具有完全控制访问权的用户部署。只有服务器场管理员才可以提升沙盒解决方案，使其直接在沙盒之外的服务器场中运行。

在以下两种方案中，特别适合使用沙盒解决方案：

    某个组织希望在 SharePoint Server 生产网站上运行员工代码，并且此代码没有经过严格的检查和测试。

    宿主希望让所承载的 SharePoint Server 网站的所有者上载和运行自定义代码。

本文介绍与沙盒解决方案有关的概念，说明沙盒解决方案与在场中部署的解决方案的差异，并总结部署和运行沙盒解决方案的方式。本文未包含有关配置沙盒处理或部署沙盒解决方案的详细过程。

本文内容：

    部署和运行沙盒解决方案

    隔离沙盒解决方案

    沙盒解决方案不能包含的内容

    沙盒解决方案与场解决方案的比较

    使用沙盒解决方案的好处

部署和运行沙盒解决方案

SharePoint Server 应用程序的任何页面除了包含直接在场中运行的组件之外，还可包含某些在沙盒中运行的组件。部署到场中的组件将在 Internet Information Services (IIS) 工作进程中运行。部署到沙盒中的组件将在沙盒进程中运行。

下面的列表标识了一些可能会在沙盒中部署的组件：

    Web 部件

    事件接收器

    功能接收器

    自定义 Microsoft SharePoint Designer 工作流活动

    Microsoft InfoPath 业务逻辑

以下步骤介绍如何部署沙盒解决方案：

    服务器场管理员执行以下任务。这些任务只能执行一次。

        服务器场管理员启用沙盒处理，并在每个将运行沙盒解决方案的服务器上启动沙盒服务。

        服务器场管理员决定使用哪种负载平衡方案。该负载平衡方案将应用于服务器场中所有网站集中的所有沙盒解决方案。

        服务器场管理员设置资源配额，一个网站集内的所有沙盒解决方案组合在一起不可以超过此配额。

    网站集管理员或拥有对网站集根目录的完全控制访问权的用户将一个解决方案上载到网站集的解决方案库中。

    网站集管理员激活解决方案。如果解决方案不包含程序集，则拥有对网站集根目录的完全控制访问权的用户也可以激活解决方案。将针对解决方案运行验证工具。如果解决方案验证失败，则不会将其激活。

当执行有关运行一个沙盒解决方案的请求时，将会发生以下活动：

    根据负载平衡方案，SharePoint Server 决定在哪个服务器上运行解决方案。如果负载平衡是本地的，则在与服务请求的同一服务器上运行解决方案。如果负载平衡是远程的，则根据解决方案关联性选择运行解决方案的服务器。在这两种情况下，服务器都必须运行沙盒服务。

    SharePoint Server 选择一个沙盒工作进程来在其中运行解决方案，并将一个“填充码”动态链接库 (dll) 加载到该进程中，然后将解决方案程序集加载到该进程中。

    在解决方案运行过程中，解决方案的代码在由 SharePoint Server 执行之前会先通过填充码。如果解决方案代码试图使用限制沙盒解决方案使用的 API，则填充码将发出异常信号而不让代码通过并运行。

    SharePoint Server 监控沙盒解决方案使用的资源。如果沙盒解决方案超过硬性限制（例如，如果它使用超过预定义数量的 CPU 时间），则 SharePoint Server 会中止沙盒工作进程。如果一个网站集中所有沙盒解决方案的组合超过了此网站集的资源配额，则 SharePoint Server 会在当天的剩余时间内关闭此网站集中的所有沙盒解决方案。

    网站集管理员可以监控沙盒解决方案使用的资源，也可以停用网站集中的解决方案。

如有必要，服务器场管理员可以阻止解决方案在场中运行。或者，服务器场管理员也可以移除在沙盒中运行解决方案的要求。如果移除在沙盒中运行的要求，则当解决方案在服务器场中的任何网站集中运行时，它将不再在沙盒中运行。
隔离沙盒解决方案

可以按不同的程度隔离沙盒解决方案。每个附加的隔离级别可增加您保护 SharePoint Server 网站的主要部分的能力，从而避开可能消耗太多资源的代码。在第一级别，沙盒代码在一个权限受限制的独立进程中运行。代码访问安全 (CAS) 限制代码可执行的操作。通过使用远程负载平衡并且仅对特定服务器运行沙盒服务，可增加隔离。在生产环境中，推荐您使用远程负载平衡，并专门使用一个单独的服务器来运行沙盒解决方案。
沙盒解决方案不能包含的内容

SharePoint Server 解决方案必须包含名为 manifest.xml 的配置文件，也可以包含附加的配置文件和程序集。如果解决方案将在沙盒中运行，则会将程序集和配置文件限制为它们可以包含的内容。

下面的列表标识了将在沙盒中运行的程序集不能做的最常见的事情。

    连接到不在本地服务器上的资源。

    访问数据库。

    更改线程模型。

    调用非托管代码。

    写入到磁盘。

    访问不同网站集中的资源。

manifest.xml 文件引用功能文件；功能文件引用元素文件；元素文件包含 feature 元素。在沙盒解决方案中唯独允许的 feature 元素有：

    ContentType

    Field

    CustomAction

    Module

    ListInstance

    ListTemplate

    Receivers

    WebTemplate

    WorkflowAssociation

    PropertyBag

    WorkflowActions

沙盒解决方案与场解决方案的比较

下表对在场中运行的解决方案和在沙盒中运行的解决方案进行了各方面的比较。
方面        场        沙盒

部署过程
       

添加解决方案，然后将它部署到场中。
       

将解决方案上载到网站集，然后在网站集中将其激活。

可以部署的人
       

服务器场管理员。
       

如果解决方案中包含一个程序集，则只有网站集管理员可以部署它。如果解决方案不包含程序集，则拥有对网站集根目录的完全控制访问权的用户可以部署它。

数据访问
       

不受限制。
       

解决方案只能访问部署到的网站集中的内容。

运行解决方案的进程
       

不受限制的 IIS 工作进程，或将解决方案部署到的任何进程。
       

权限受限制的单独的工作进程。

代码访问安全性
       

解决方案开发人员在将解决方案打包时可以设置代码访问安全性策略。
       

受限制。有关详细信息，请参阅部署沙盒解决方案（该链接可能指向英文页面） (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x804)（该链接可能指向英文页面）。

监控
       

不受监控。
       

受监控，并受服务器场管理员设置的配额限制。

负载平衡
       

不定，具体取决于解决方案的种类。
       

可从非沙盒解决方案单独配置。

解决方案功能
       

不受限制。
       

受限制，如沙盒解决方案不能包含的内容中所述。
使用沙盒解决方案的好处

使用沙盒解决方案的主要好处如下：

    可以将解决方案添加到 SharePoint Server 生产环境中，而不存在影响沙盒外的进程的风险。

    网站集管理员可以部署沙盒解决方案，使服务器场管理员从此项任务中解脱出来。

    由于沙盒在可受配额限制的单独进程中运行，并且可以监控其对服务器场的影响，因此增加了可伸缩性和灵活性。

    可以将解决方案从沙盒中移出并直接在场中运行，而不必修改或重新编译解决方案。

另请参阅
概念
沙盒解决方案管理 (SharePoint Server 2010)
规划沙盒解决方案 (SharePoint Server 2010)
其他资源
沙盒解决方案体系结构 (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0x804)（该链接可能指向英文页面）
部署沙盒解决方案 (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x804)（该链接可能指向英文页面）

个人信息中心 | 联系我们 | 中文速递邮件
© 2011 Microsoft 版权所有。 保留所有权利 | 商标 | 隐私权声明        


http://technet.microsoft.com/zh-cn/library/ee721992.aspx

iezhaoie

然后专利吗？

liningaigo

微软所开发的Practical Windows Sandboxing沙盒技术，是否和SharePoint相关就不太清楚了。

-oAo-

也搞沙盘呀？

dl123100

http://blogs.msdn.com/b/david_le ... dboxing-part-1.aspx

jone_jys

MAPP，国内瑞星已经是的了。。。

qwe12301

似乎和传统的沙盒概念不同吧。类似chrome那样的就不算传统沙盒