Windows中隔离程序保证安全程序运行的措施
进程隔离
一个程序有一个进程,一个进程有一个虚拟的
组件的出现
组件编程方式出来后,一个完整的程序,被分成了一个个不同的逻辑块—组件。在一个地址空(一般也就是在一个进程中。这种组件主要是以DLL形似发布,如COM组件)间中的组件可以自由的操作这个地址空间中的数据,而组件相互比较独立(特别是不是同一个公司生产的),这样就造成了对进程的一种不安全性。
.NET解决的方法
应用域
应用域是一种分离组件的方式,它不会导致进程内传送数据而产生性能问题。这种方法是将一个进程分解到多个应用域中,每个应用域大致对应一个应用程序,执行的每个线程都运行在一个特殊的应用域中。
要跨应用域访问数据,就要使用Remoting技术。
结论
应用域提供了一种隔离组件的技术,提供了组件级的安全。
