|
Term
|
Software-Based Fault Isolation
|
|
المصطلح
|
فصل الأخطاء غير الآمنة
|
|
Definition
|
A method of isolating application modules into distinct fault domains enforced by software. The technique allows untrusted programs written in an unsafe language, such as C, to be executed safely within the single virtual address space of an application. Untrusted machine interpretable code modules are transformed so that all memory accesses are confined to code and data segments within their fault domain. Access to system resources can also be controlled through a unique identifier associated with each domain.
|
|
تعريف المصطلح
|
أسلوب لفصل الوحدات النمطية للتطبيق إلى نطاقات خطأ مُميزَة تم فرضها بواسطة برنامج. مع البرامج غير الموثوقة والتي تكون مكتوبة بلغات غير مؤمنة مثل لغة سي “C” يسمح هذا الأسلوب بتشغيل آمن لها داخل عنوان افتراضي لأحد التطبيقات. بالنسبة للوحدات النمطية التي يكون لها شفرة آلة قابلة للفهم ولكنها غير موثوقة فإنها تخضع للتحويل حتى يتم حصر كل محاولات الدخول للذاكرة داخل نطاقات مخصصة للأخطاء على شكل أجزاء منفصلة من الشفرة والبيانات. يمكن أيضاً السيطرة على الوصول إلى موارد النظام من خلال ربط كل نطاق بأحد عناصر التعريف الفريدة غير القابلة للتكرار.
|