SH

Soloharness

概念 · 辨析 · Agent

← 返回概念辨析

Concept Contrast Fable

沙箱和权限边界:一个造了隔离房间,一个写了谁能进

安全方案中沙箱和权限边界经常被放在同一页架构图里,讨论时容易出现一种简化:有了沙箱就安全了,或者配好权限就够了。沙箱提供的是一个隔离的执行环境,权限边界定义的是访问规则的集合。一间隔离房间如果没有门禁规则,照样会有人走错门。

寓言

研究所的实验室和出入证

一所材料研究所建了一栋新的实验楼。楼里每一间实验室都是独立的密封单元,自带通风系统和废液处理装置——不同实验室之间物理上完全不连通,防止交叉污染。基建验收时,每间实验室的密封测试都合格。

实验室投入使用的第一天就出了状况。一位有机组合成的研究员刷卡进了无机材料实验室——他的门禁卡权限是所有实验室,没有按专业分区设限。他在无机实验室里做了一个小实验,用错了试剂架上的药品,虽然没有安全事故,但发现时已经污染了那间实验室的对照样本。

安全科复盘时画了一张很直白的图:实验楼的密封隔间让污染物出不了房间,但门禁卡权限决定了什么样的人能进哪间房。密封隔间管的是进去了以后的事,门禁权限管的是谁能进去。两件事各管一段,前一段漏了,后一段再密封也没用。

研究所重新设计了安全方案。物理隔离维持不变——每间实验室继续独立密封。门禁系统按研究组和项目重新分区,研究员只能刷卡进入自己被授权的一到两间实验室,跨区进入需要审批。物理隔离和权限控制变成了两个独立管理的安全层。

运行半年后抓住了一次典型的联动防护。一位新来的研究生拿错了门禁卡想进核磁共振实验室,第一道门禁拒绝了刷卡请求,第二道物理隔离根本没用上——风险被挡在了门口。安全科在报告里写:隔离环境是最后一道防线,权限墙是第一道防线。两道防线各自独立运行,重叠防护总比单层防护好。

研究所后来把这条经验写进了安全培训教材的一个比喻:实验室是一间锁好的箱子,门禁规则是箱子的钥匙清单。箱子做得再密实,钥匙清单错了就等于开着门。反过来,钥匙清单再精细,如果箱子本身有漏洞,也挡不住不该进的物质。

沙箱

一个隔离的执行环境,将代码、进程或操作限制在受控边界内运行,防止对系统其他部分造成影响或泄漏。它提供的是容器级的安全保障。

权限边界

定义主体能够访问哪些资源、执行哪些操作的规则集合,是访问控制的策略层。它规定了什么人在什么条件下能做什么事。

故事对应

  • 独立密封的实验室隔间:沙箱,提供隔离的执行环境和容器级安全保障
  • 门禁刷卡权限:权限边界,定义谁能进入什么房间的访问控制规则
  • 研究员通用门禁进了无机实验室:沙箱存在但权限边界过宽导致误入
  • 门禁拒绝刷卡请求挡在实验室门口:权限边界作为第一道防线在入口拦截风险
  • 箱子锁好和钥匙清单:隔离环境和访问规则各自独立、互为补充的安全层次

落到 Agent 项目里

Agent安全架构设计时把沙箱和权限边界列成两个独立的控制项。沙箱负责回答:Agent执行代码或操作时运行在什么隔离环境里,操作失误或恶意行为的影响范围有多大。权限边界负责回答:Agent能调哪些API、能读哪些文件、能在什么条件下代表用户执行动作。安全评审时分别检查这两层是否各自有效、是否互相覆盖了对方的盲区。