Возможности процессов в Lion

(2)

► Песочница для приложений. Важной новой функцией обеспечения безопасности в ОС Lion является поддержка полнофункциональной песочницы (sandbox) для приложений и процессов. Следуя своему названию, эта функция позволяет приложениям и процессам в Lion «играть» внутри защищенной среды, которая оказывает минимум влияния (или не оказывает вовсе) на другие части системы. До включения технологии песочницы приложение ограничивалось разрешениями файловой системы, однако при этом оно все равно имело доступ ко всем данным пользователя. При использовании песочницы приложениям предоставляется только доступ к нужным им объектам. Это делается через сложный набор правил, абсолютное большинство из которых определено разработчиками компании Apple, но одно из этих правил инициируется пользователем. Если последний открывает конкретный документ, то разрешает приложению обращаться к содержимому этого файла; по этой причине приложению дается доступ к данному файлу за пределами песочницы.

► Важно отметить, что использовать песочницу необязательно. Несмотря на это, компания Apple включила данную функцию для встроенных в ОС Lion приложений и процессов, которые от этого только выиграли. Более того, начиная с конца 2011 года, все приложения, доступные через интернет-магазин Mac Арр Store, должны использовать песочницу.


<-Предыдущая страница..