Sandboxed execution of plug-ins

Details Sandboxed execution of plug-ins Sandboxed execution of plug-ins

G - Physics

06

F

G06F 15/16 (2006.01) G06F 9/30 (2006.01) G06F 9/44 (2006.01)

Patent

CA 2742121

A sandbox architecture that isolates and identifies misbehaving plug-ins (intentional or unintentional) to prevent system interruptions and failure. Based on plug-in errors, the architecture automatically disables and blocks registration of the bad plug-in via a penalty point system. Publishers of bad plug-ins are controlled by disabling the bad plug-ins and registering the publisher in an unsafe list. Isolation can be provided in multiple levels, such as machine isolation, process isolation, secure accounts with limited access rights, and application domain isolation within processes using local security mechanisms. A combination of the multiple levels of isolation achieves a high level of security. Isolation provides separation from other plug-in executions and restriction to system resources such as file system and network IP. Moreover, the architecture is highly scalable, stateless, and low administration architecture for the execution of the plug-ins, which can be scaled by adding/removing additional sandbox servers on-the-fly without prior configuration.

L'invention concerne une architecture de contexte sécurisé qui isole et identifie des extensions logicielles nuisibles (volontairement ou involontairement) afin dempêcher des interruptions et une panne du système. Sur la base derreurs dextensions logicielles, larchitecture neutralise et bloque automatiquement linscription de lextension logicielle nocive via un système à points de pénalité. Les diffuseurs dextensions logicielles nocives sont maîtrisés en neutralisant les extensions logicielles nocives et en inscrivant le diffuseur dans une liste à risque. Lisolation peut être effectuée à des niveaux multiples, par exemple lisolation dune machine, lisolation dun processus, des comptes sécurisés disposant de droits daccès limités et lisolation dun domaine dapplication au sein de processus utilisant des mécanismes locaux de sécurité. Une combinaison des niveaux multiples disolation réalise un haut niveau de sécurité. Lisolation assure une séparation par rapport à dautres exécutions dextensions logicielles et une limitation de laccès à des ressources système telles que le système de fichiers et un IP de réseau. En outre, larchitecture est hautement extensible, statique et peu exigeante en administration pour lexécution des extensions logicielles, ce qui permet de la redimensionner en ajoutant / supprimant à la volée des serveurs supplémentaires de contexte sécurisé sans configuration préalable.

Affiliated with

Also associated with

Rating

Sandboxed execution of plug-ins does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Sandboxed execution of plug-ins, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Sandboxed execution of plug-ins will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1442511