提供了用于根据用于将应用沙盒化的数据访问配置文件来部署应用的一种或多种技术和/或系统。例如,可以标识出事件规划器应用以便从应用商店下载。部署仿冒数据配置接口可在下载和/或安装事件规划器应用之前或者作为下载和/或安装事件规划器应用的预备操作而呈现给用户。数据访问配置文件可通过部署仿冒数据配置接口来接收,数据访问配置文件规定了事件规划器应用对用户年龄数据具有访问权,但是被阻止访问用户电话号码数据。事件规划器应用可因此基于数据访问配置文件而以沙盒模式部署在设备上(例如,真实年龄数据可以提供给事件规划器应用,而仿冒电话号码数据可提供给事件规划器应用)。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
许多应用、网站和/或服务出于各种目的使用用户数据。在示例中,社交网络应用可使用移动设备的当前位置来为用户的发帖(user post)以位置加标签。在另一示例中,互联网电话服务可以将用户通讯录列表导入地址簿中。这样,应用、网站和/或服务可以访问用户数据以用于正常操作和/或用于补充的功能。
技术实现思路
提供该
技术实现思路
是为了引入简化形式的概念的选集,这些概念将在下文在具体实施方式中进一步描述。该
技术实现思路
不意在确定要求保护的主题的关键特征或重要特征,也不意在用于限定要求保护的主题的范围。本文提供了根据数据访问配置文件(data access profile)来部署应用的一种或多种系统和/或技术以及其它,该数据访问配置文件用于将所述应用沙盒化(sandbox)。在示例中,应用可被标识,以便部署在与用户相关联的设备上。例如,社交网络应用可被标识,以便从应用商店(app store)获取(例如,以便下载到设备)和/或以便在设备上安装。部署仿冒数据配置接口(deployment mock data configuration interface)可被呈现给用户。例如,部署仿冒数据配置接口可以被集成到应用的获取和/或安装中(例如,操作系统可以将部署仿冒数据配置接口合并/集成到应用的安装过程中,例如到安装接口中;应用商店可以将部署仿冒数据配置接口合并/集成到应用的下载过程中,例如到下载接口中;等等)。用于所述应用的数据访问配置文件可通过部署仿冒数据配置接口来接收。例如,数据访问配置文件可以规定,社交网络应用对第一数据类型的用户数据(例如,具有用户照片数据类型的用户照片数据)具有访问权。数据访问配置文件可以规定,社交网络应用要接收针对第二数据类型的用户数据的仿冒数据(例如,社交网络应用可被提供仿冒工作通讯录列表,
诸如假的通讯录列表,这完全不同于被提供对具有工作通讯录数据类型的工作通讯录列表的访问权)。数据访问配置文件可以规定,社交网络应用被阻止而不能访问第二数据类型的用户数据。该应用可以在设备上基于数据访问配置文件而以沙盒模式(例如,来自社交网络应用的数据请求可以基于数据访问配置文件而被截取和/或过滤)被部署(例如,下载和/或安装)。因为数据访问配置文件是在用于将所述应用沙盒化的应用被部署之前和/或期间而被应用的(例如,完全不同于在安装后将应用沙盒化),应用部署在设备上并且在被阻止之前对用户数据具有非期望的访问权的情况得以缓解。在示例中,数据请求可从社交网络应用来截取。该数据请求可以请求对第一用户数据的访问权。用于将社交网络应用沙盒化的数据访问配置文件可被标识。响应于确定第一用户数据对应于第一数据类型(例如,数据请求可以请求对用户照片数据的访问权),社交网络应用可基于数据访问配置文件而被提供第一用户数据。响应于确定第一用户数据对应于第二数据类型(例如,数据请求可请求访问工作通讯录列表),社交网络应用可基于数据访问配置文件被提供第一仿冒数据(例如,仿冒工作通讯录列表)。为应用提供第一仿冒数据(诸如仿冒工作通讯录列表),允许应用正常地操作——因为应用拥有具有工作通讯录数据类型的仿冒工作通讯录数据(例如,应用可能期待具有工作通讯录数据类型的数据),同时维持工作通讯录列表的私密性。通过该方式,用户能够以相对详细的粒度级(level of granularity)来创建和/或配置用于各种应用、网站和/或服务的数据访问配置文件(例如,用户可以规定用于替代于用户数据而提供的仿冒数据的仿冒值/假值)。在示例中,数据代理服务组件可以实现在用户设备上,以便根据用于对应用沙盒化的数据访问配置文件来部署应用(例如,数据代理服务组件可以是对于应用透明的或者隐藏的,并且因此可以通过应用来对应用编程接口(API)调用进行截取)。在另一示例中,数据代理服务组件可通过服务器来实现,该服务器用于将数据选择性地提供给应用(例如,API调用和/或其它数据请求可以路由通过托管(host)在服务器上的数据代理服务组件)。为了实现上述目的以及相关的目的,下面的说明书和附图阐述了一些
示例性的方面和实现方式。这些指示了可以采用一个或多个方面的各种方式中的仅几个方式。当结合附图考虑时,将通过下面的详细说明使得本公开的其它方面、优点和新颖特征变得显而易见。附图说明图1是示出根据用于将应用沙盒化的数据访问配置文件来部署应用的示范性的方法的流程图。图2是示出用于创建和/或维护一个或多个数据访问配置文件的示范性的系统的组件框图。图3是对用于应用的数据访问配置文件进行更新的示例的图示。图4是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。图5是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。图6是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。图7是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。图8是示范性的计算机可读介质的图示,其中可以包括配置为具体实施本文阐述的一个或多个规定的处理器可执行指令。图9示出了示范性的计算环境,其中可实现本文阐述的一个或多个规定。具体实施方式现在参考附图来描述所要求保护的主题,其中相似的附图标记在通篇中用来指代相似的元件。在下面的说明中,为了解释的目的,阐述了许多具体细节来提供对所要求保护的主题的理解。然而,显然,所要求保护的主题可以在没有这些具体细节的情况下实践。在其它实例中,以框图形式示出了结构和设备,以便于描述所要求保护的主题。提供了用于根据数据访问配置文件来部署应用的一种或多种技术和/或
系统,该数据访问配置文件用于将应用沙盒化。在示例中,用户可以创建和/或配置用于应用、网站和/或服务的数据访问配置文件。例如,用户可以将互联网电话应用安装到移动设备上以试验和/或测试互联网电话应用。因为互联网电话应用可能已经通过用户未知的源来提供(例如,通过用户未知的公司经由应用商店来发布),用户可以在互联网电话应用部署之前和/或期间来创建用于互联网电话应用的数据访问配置文件。用户可以规定用于互联网电话应用的用户规定访问规则。例如,用户可以规定,互联网电话应用被允许访问移动设备上的用户位置数据,但是互联网电话应用应被提供仿冒通讯录数据(例如,用户构造的、仿冒/假的通讯录、随机生成的或者缺省的仿冒/假的值),因为用户尚不信任互联网电话应用,并且因此不想要为互联网电话应用提供对移动设备上的用户通讯录数据的访问。互联网电话应用可以基于数据访问配置文件而以沙盒模式部署在设备上,使得互联网电话应用被限制访问除了由用于互联网电话应用的数据访问配置文件所规定的之外的用户数据。这样,用户可以选择性地保护用户数据避免特定应用,同时仍为应用提供仿冒数据以使得这些应用可通过接收具有期待类型的数据(例如,仿冒数据可能具有与用户数据类型相似的数据类型)来继续正常操作。通过在图1中的示例方法100图示出根据用于将应用沙盒化的数据访问配置文件来部署应用的实施例。在102,方法开始。在104,可标识用于部署在与用户相关联的设备上(例如,用于从应用商店下载到设备上和/或用于安装在设备上)的应用。例如,用户可以发起在设备上对事件规划器应用进行的安装。在106本文档来自技高网...
【技术保护点】
一种用于根据数据访问配置文件来部署应用的方法,所述数据访问配置文件用于对所述应用进行沙盒化以用于改进的安全性,所述方法包括:标识用于部署在与用户相关联的设备上的应用;响应于所述标识而将部署仿冒数据配置接口呈现给所述用户;通过所述部署仿冒数据配置接口来接收用于所述应用的数据访问配置文件,所述数据访问配置文件规定:所述应用对第一数据类型的用户数据具有访问权,所述应用被阻止而不能访问第二数据类型的用户数据,并且所述应用要接收针对所述第二数据类型的用户数据的仿冒数据;以及基于所述数据访问配置文件将所述应用以沙盒模式部署在所述设备上,所述沙盒模式阻止所述应用对所述第二数据类型的数据的访问以用于所述第二数据类型的数据的改进的安全性。
【技术特征摘要】
【国外来华专利技术】2014.02.19 US 14/183,8491.一种用于根据数据访问配置文件来部署应用的方法,所述数据访问配置文件用于对所述应用进行沙盒化以用于改进的安全性,所述方法包括:标识用于部署在与用户相关联的设备上的应用;响应于所述标识而将部署仿冒数据配置接口呈现给所述用户;通过所述部署仿冒数据配置接口来接收用于所述应用的数据访问配置文件,所述数据访问配置文件规定:所述应用对第一数据类型的用户数据具有访问权,所述应用被阻止而不能访问第二数据类型的用户数据,并且所述应用要接收针对所述第二数据类型的用户数据的仿冒数据;以及基于所述数据访问配置文件将所述应用以沙盒模式部署在所述设备上,所述沙盒模式阻止所述应用对所述第二数据类型的数据的访问以用于所述第二数据类型的数据的改进的安全性。2.如权利要求1所述的方法,所述部署包括从应用商店获取所述应用。3.如权利要求1所述的方法,所述部署包括将所述应用安装在所述设备上。4.如权利要求1所述的方法,包括:从在所述沙盒模式下执行的所述应用截取数据请求,所述数据请求请求对第一用户数据的访问;标识用于对所述应用进行沙盒化的所述数据访问配置文件;响应于确定所述第一用户数据对应于所述第一数据类型,基于所述数据访问配置文件来为所述应用提供所述第一用户数据;以及响应于确定所述第一用户数据对应于所述第二数据类型,基于所述数据访问配置文件来为所述应用提供第一仿冒数据。5.一种用于根据数据访问配置文件来部署应用的系统,所述数据访问配置文件用于对所述应用进行沙盒化以用于改进的安全性,...
【专利技术属性】
技术研发人员:F·海克,N·巴尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。