背景

軟件供應(yīng)商在尋找使用現(xiàn)有數(shù)量的當(dāng)前發(fā)布的應(yīng)用程序為用戶提供價值的方法，而不是通過新產(chǎn)品的購買。這可以通過提供允許用戶代碼作為正常應(yīng)用程序操作的一部分來運行的特征來達(dá)到。以被配置為在應(yīng)用程序操作中的具體點處運行的“插件”或輔助應(yīng)用程序的形式添加用戶代碼。在在線環(huán)境中，由于代碼運行在主服務(wù)器上使這變得具有挑戰(zhàn)性，因此編碼時的錯誤或惡意代碼可以導(dǎo)致對公司計算機系統(tǒng)或公司網(wǎng)絡(luò)的破壞。

概述

以下提出簡單的概述以便提供對此處描述的一些新穎實施例的基本理解。本概述不是大量的概述，并且不旨在確定關(guān)鍵/決定性的元素或描繪其范圍。其唯一目的是以簡化形式呈現(xiàn)某些概念作為之后呈現(xiàn)的更詳細(xì)描述的序言。

所公開的體系結(jié)構(gòu)是隔離軟件插件代碼的特征的唯一組合，以便于代碼在公司主環(huán)境中被安全地運行，并且還為該環(huán)境執(zhí)行有用的功能。所述體系結(jié)構(gòu)包括被設(shè)計為標(biāo)識和防止有意或無意的惡意插件、從錯誤中恢復(fù)、以及通過罰分系統(tǒng)自動地禁用和阻止惡意插件的注冊的沙盒系統(tǒng)。所述沙盒系統(tǒng)還提供與在同一被隔離系統(tǒng)上運行的其它插件的隔離，以及限制對諸如機器名、IP地址、文件系統(tǒng)等的敏感信息和資源的訪問。

可以以多級別提供隔離，例如機器隔離、進(jìn)程隔離、具有受限訪問權(quán)限的安全賬戶、以及使用本地安全機制的進(jìn)程中的應(yīng)用程序域隔離。所述多級別隔離的組合實現(xiàn)了高級別的安全性。

此外，所述體系結(jié)構(gòu)是用于插件執(zhí)行的高度可伸縮、無狀態(tài)、以及低管理的體系結(jié)構(gòu)，該體系結(jié)構(gòu)可以在沒有預(yù)先配置的情況下通過即時(on-the-fly)添加(或刪除)額外的沙盒服務(wù)器而被簡單地縮放。

為了實現(xiàn)前述和相關(guān)目的，此處結(jié)合以下描述和附圖描述了某些說明性的方面。這些方面僅指示可實現(xiàn)此處公開的原理的各種方式，且所有方面及其等價物均旨在包括在所要求保護(hù)的主題的范圍內(nèi)。當(dāng)結(jié)合附圖考慮以下詳細(xì)描述時，其它優(yōu)點和新穎的特征將是顯而易見的。

附圖簡述

圖1示出依照所公開的體系結(jié)構(gòu)的程序管理系統(tǒng)。

圖2示出包含有用于懲罰惡意輔助代碼的懲罰組件的更詳細(xì)的程序管理系統(tǒng)。

圖3示出示例性的程序管理體系結(jié)構(gòu)。

圖4示出用于使用沙盒服務(wù)器的程序管理的更一般的系統(tǒng)。

圖5示出管理程序的方法。

圖6示出基于罰分管理輔助代碼的方法。

圖7示出基于罰分管理注冊的方法。

圖8示出管理惡意輔助代碼的發(fā)布者的方法。

圖9示出基于惡意輔助代碼管理機構(gòu)的方法。

圖10示出基于負(fù)載平衡選擇沙盒服務(wù)器的方法。

圖11示出依照所公開的體系結(jié)構(gòu)，可執(zhí)行隔離的插件執(zhí)行的計算系統(tǒng)的框圖。

圖12示出用于插件隔離的程序管理的計算環(huán)境的示意框圖。

具體實施方式

沙盒體系結(jié)構(gòu)隔離和標(biāo)識惡意插件(有意的或無意的)以防止系統(tǒng)中斷和故障。如果插件引入錯誤，所述體系結(jié)構(gòu)通過罰分系統(tǒng)自動地禁用和阻止惡意插件的注冊。可以以多級別提供隔離，例如機器隔離、進(jìn)程隔離、具有受限訪問權(quán)限的安全賬戶、以及使用本地安全機制(例如.Net代碼訪問安全)的進(jìn)程中的應(yīng)用程序域(例如AppDomain)隔離。多級別隔離的組合實現(xiàn)了高級別的安全性。

此外，所述體系結(jié)構(gòu)是用于插件執(zhí)行的高度可伸縮、無狀態(tài)、以及低管理的體系結(jié)構(gòu)，該體系結(jié)構(gòu)可以在沒有預(yù)先配置的情況下通過即時添加(或刪除)額外的沙盒服務(wù)器而被簡單地縮放。

現(xiàn)在將參考附圖，其中使用相同的標(biāo)號來在全文中指示相同的元素。在以下描述中，出于解釋的目的，闡明了眾多具體細(xì)節(jié)以便提供對其徹底的理解。但是顯然，所述新穎的實施例能夠在沒有這些具體細(xì)節(jié)的情況下實現(xiàn)。在其它情況中，用框圖形式示出了熟知的結(jié)構(gòu)和設(shè)備以便于幫助對其的描述。目的旨在涵蓋落在所要求保護(hù)的主題的精神和范圍之內(nèi)的所有修改、等價物、以及替代物。

圖1示出依照所公開的體系結(jié)構(gòu)的程序管理系統(tǒng)100。系統(tǒng)100包括用于接收與應(yīng)用程序106(例如服務(wù)器)一起執(zhí)行的輔助代碼104的接口組件102。例如，接口組件102可以是應(yīng)用程序106的一部分，或者是單獨一段代碼。或者例如，接口組件102可以是隔離組件108的一部分。

系統(tǒng)100還包括用于接收輔助代碼104并且使用一個或更多級別的隔離將輔助代碼104安全地隔離在隔離環(huán)境110中的隔離組件108，以及用于部分地基于異常執(zhí)行行為來監(jiān)控和管理隔離環(huán)境110中輔助代碼104的執(zhí)行的管理組件112。