读书笔记2：浏览器沙盒(白帽子讲浏览器安全)

0.基础知识
SID：当某个进程要访问某个对象的时候，只有它拥有合适的权限才能进行下一步操作，windows用SID来标识系统中执行动作的实体。是标识用户、组和计算机帐户的唯一的号码

1.是什么沙盒？
浏览器通过沙盒将代码限制在一个权限很低的范围内运行，只要攻击者不超过沙盒的限制，攻击者即使拿到了被保护进程的任意代码执行权限，也将无法执行任何程序或读取任何系统配置

2.由哪些策略构成？
受限令牌+完整性级别+任务对象

3.受限的令牌
windows使用访问令牌来识别进程或线程的安全环境，这个安全环境包含了进程或线程相关的权限，账户和组，即一个进程属于哪个用户组，能做什么事。通过定制，浏览器可以创建一个受限的令牌
受限令牌可以：
a.在令牌中移除某些权限
b.对某些SID添加拒绝访问属性，从而被拒绝的SID无法访问某个对象
c.指定一组SID来限制他们访问安全对象的能力
浏览器加载网页进程时便会创建一个受限令牌，当访问与ACL或SD(安全描述符)相关联的资源时，系统使用受限令牌和SID检查是否可以执行相关操作

4.完整性级别
是一些基本的程序交流和数据访问的规则，比如不能“向上”访问高完整性级别的内容，基本规则是：进程拥有可操作性的最小权限，如果需要更高权限则需要用户允许
vista之后，系统除了执行标准的访问控制检查，还会检查完整性级别标识和目标资源的等级是否一致，通过将进程置于不可信的完整性级别上，进程将难以访问所有完整性级别比它高的内容

5.任务对象
Windows中的任务对象可以被当作一个统一的单位去管理，与某个任务关联的进程的安全性都可以统一调控，浏览器可以将自己的多个网页进程限制在少量的任务对象中，给他们统一的权限控制

6.缺陷
如果windows的安全模型出现了问题，会导致沙盒的安全性受到影响