Windows 8/Windows Server 2012 の新しいサンドボックス メカニズムを評価したいと考えています。MSDN サイトでリソースを検索しましたが、ドキュメントが非常に不足しています。FreeBSD Capsicum のドキュメントと比較すると、Microsoft が提供するドキュメントはまったく使用できません。
堅牢なサンドボックス アプリを構築するにはどうすればよいでしょうか? サンドボックス API は、metro スタイル アプリのみを対象としていますか?
1503 次
2 に答える
1
機能の簡単な説明:画像ライブラリへのアクセスやWebカメラの使用など、ユーザーのマシンで実行できる潜在的に機密性の高いことがいくつかあります。アプリがこれらのことを実行したい場合、開発者はアプリのマニフェストで機能を宣言する必要があります。次に、ユーザーがWindowsストアからアプリをダウンロードすると、アプリがこの機能のいずれかを使用しているかどうかを明確に確認できます。詳細とすべての機能のリストは、アプリの機能宣言に記載されています。
サンドボックス化に関しては、http://msdn.microsoft.com/en-us/library/ie/hh673561(v = vs.85).aspxにいくつかの情報があります。はい、Metroスタイルアプリはデスクトップアプリとは異なり、サンドボックス化されています。
HTML5を使用したMetroスタイルアプリの安全な開発で、HTML5を使用して構築されたWindowsストアアプリのセキュリティについて説明しているホワイトペーパーがあります。文書化されているいくつかの一般的なセキュリティシナリオもあります。
于 2012-09-07T13:48:24.210 に答える
1
「サンドボックスAPI」の意味がわかりません。すべての「メトロ」(Windows 8 UIアプリケーション)はサンドボックス化されています。同じ方法でデスクトップアプリケーションをサンドボックス化する方法を私は知りません。ここを参照してください。
Metroアプリはかなり緊密にサンドボックス化されており、Windowsストアに送信されるアプリは、Google Playの権限リストとは異なり、使用するさまざまな種類の機能を宣言する必要があります。
。。。
Windows 8は、Metroスタイルアプリ用の特定のSDKを備えています。。。
于 2012-09-07T13:49:55.350 に答える