主题:【原创】浏览器是怎么变成操作系统的 -- 美人他爹
共:💬233 🌺560
我读书的时候,一个年轻教授的总结很精辟:
As long as you cannot name the resource, you cannot touch it.
就是说,只要你把需要保护的资源放在另外一个命名空间,使得可疑的代码不能直接或者间接的name那些资源,那么这些资源就是安全的。
这里name应该怎么翻译,我想应该是“指定”的意思。
在计算机科学里面,任何代码需要访问资源,都需要指定这个资源。指定,或者说name,可以是地址,可以是句柄,可以是url。如果不能指定,就不能访问。
虚拟内存是指定了一个地址空间,java也是指定了一个虚拟机,ajax的保护,是在url前面添加来源站点,也是限制在了命名空间里面。
这又回到了UNIX和C语言的模型:一个现存的系统,和一个用来描述对系统进行使用的语言。安全模型,就是让语言只能访问某些资源,而语言不能直接或者间接指定的资源,就是安全的。
- 相关回复 上下关系8
压缩 5 层
🙂倒是没有注意报道真实性 vanzolo 字230 2009-08-14 19:21:05
🙂Chrome Sandbox的点点滴滴 3 素里太守 字1266 2009-08-10 13:35:12
🙂嗯,学习啦 vanzolo 字74 2009-08-10 18:04:48
🙂【原创】关于沙盒
🙂一点想法,不知道对不对 vanzolo 字552 2009-08-10 18:30:31
🙂name是必要条件,但不是充分条件 素里太守 字0 2009-08-10 15:46:56