Windows 8/Windows Server 2012中基于功能的安全性

Question

我想评估Windows 8/Windows Server 2012中的新沙箱机制。我在MSDN站点上搜索了所有资源，但文档极其稀缺。与FreeBSD Capsicum文档相比，微软提供的文档是不可用的。

我们该如何构建健壮的沙盒应用程序呢？沙盒API是否仅针对metro风格的应用程序？

Answer 1

我不确定你所说的“沙箱API”是什么意思。所有的"metro“(Windows8UI应用程序)都是沙箱的。我不知道有什么方法可以用同样的方式来沙箱桌面应用。参见here。

Metro应用程序的沙箱非常紧密，提交到Windows Store的应用程序需要声明它们使用的许多类型的功能-与谷歌Play的权限列表不同。

。。。

Windows8为Metro风格的应用程序提供了一个特定的SDK。。。

Answer 2

功能的快速解释:您可以在用户的计算机上执行某些潜在的敏感操作，例如访问图片库或使用网络摄像头。如果应用程序想要做这些事情，开发人员必须在应用程序的清单中声明一个功能。然后，当用户从Windows应用商店下载应用程序时，他们可以清楚地看到应用程序是否正在使用其中的任何功能。App capability declarations提供了更多信息和所有功能的列表。

关于沙箱，在http://msdn.microsoft.com/en-us/library/ie/hh673561(v=vs.85).aspx上有一些信息。是的，Metro风格的应用程序采用了桌面应用程序所不具备的沙箱方式。

在Secure development of Metro style apps with HTML5上有一份白皮书讨论了使用HTML5构建的Windows Store应用程序的安全性。还有一些common security scenarios文档。