Windows 8 Windows 8/Windows Server 2012中基于功能的安全性

我想评估Windows 8/Windows Server 2012中的新沙箱机制。我在MSDN网站上搜索了所有资源，但文档极其稀少。与FreeBSD Capsicum文档相比，微软提供的一个文档是无法使用的

---

我们应该如何构建健壮的沙盒应用程序？沙盒API是否仅适用于metro风格的应用程序？

功能的简要说明：您可以在用户机器上执行某些潜在的敏感操作，例如访问图片库或使用网络摄像头。如果一个应用想做这些事情，开发者必须在应用的清单中声明一个功能。然后，当用户从Windows应用商店下载应用程序时，他们可以清楚地看到该应用程序是否正在使用这些功能。有关更多信息和所有功能的列表，请参阅

关于沙箱，有一些信息在。是的，Metro风格的应用程序以一种桌面应用程序不具备的方式进行沙盒处理

---

有一份白皮书讨论了使用HTML5构建的Windows应用商店应用程序的安全性。还有一些记录在案

我不知道你说的“沙箱API”是什么意思。所有“metro”（Windows8UI应用程序）都是沙盒。我不知道有什么方法可以用同样的方法来沙箱桌面应用程序。看

Metro应用程序的沙盒非常紧密，应用程序提交到 Windows应用商店需要声明它们使用的多种类型的功能 -与Google Play的权限列表不同

Windows 8为Metro风格的应用程序提供了特定的SDK

---

谢谢你的快速回复。我已经阅读了所有这些链接，但它们没有回答我的问题。首先，我必须说我对基于能力的安全模型很有经验。我用FreeBSD辣椒做了两个大项目，这就是我在问题中提到它的原因。现在，我在桌面C++项目上工作，我想知道是否有一种方法使用基于能力的安全模型。例如，cap_enter（）函数的类似物是什么（如果有）？作为反馈，我认为文档是高度非结构化的，MSF未能整体发送消息。我指的是类似于FreeBSD Capsicum的API（这就是我在问题中提到它的原因）。考虑一下本机/C++世界中的CAS，而不是.NET世界中的CAS（尽管不是最好的类比）。在我的例子中，我在桌面C++项目上工作。是否有可能拥有与metro风格应用程序相同（或类似）的基于功能的安全模型？我遇到的最大问题是，MSDN上的文档稀少、不清楚，有时甚至相互矛盾。这就是第二段引用的内容。基于功能的安全性内置于metro SDK中。我猜文档中令人困惑的部分是它所指的“Windows8UI应用程序”。这特别是指（以前的）“metro”应用程序。我现在看到了。好吧，所有关于名称/品牌（metro、Windows8UI、ModernUI等）变化的故事都是让我困惑的事情之一。另一件让我感到困惑的事情是缺少文档，但我想这是因为Windows8尚未正式发布。我猜MSF会在Windows8发布后为MSDN添加更多内容。