当前位置: 首页 > 专利查询>微软公司专利>正文

隔离应用的被代理项目访问制造技术

技术编号:9654218 阅读:160 留言:0更新日期:2014-02-08 17:48
计算设备的代理器模块从隔离应用接收用于访问项目源的一个或多个项目的请求。响应于请求,生成代表项目源的项目的存储项目对象,并且针对项目源中隔离应用被授权访问的各个项目,向隔离应用返回。隔离应用是否被授权访问特定项目可以是基于特定项目源和/或特定项目位置的。

【技术实现步骤摘要】
【国外来华专利技术】隔离应用的被代理项目访问
技术介绍
用户从各种各样的不同源访问范围广泛的应用。例如,在传统上,用户从存储在计算机可读存储介质(比如,光盘)上的“实体(bricks and mortar)”存储单元获得应用,然后将该应用安装到用户的家用计算设备上。一般而言,这些应用由声誉好的开发者提供,因而被认为是可[目任的。然后,开发了后来的技术,其中,用户访问网络以定位并安装应用。例如,可以使应用市场可经由互联网进行访问,以便定位并购买应用。在一些实例中,应用市场可以包括可能源自多种不同开发者的大量应用。然而,由于可能被弄得可用的应用的绝对数量以及可以提供这些应用的开发者的差异,应用的功能可能具有各不相同的可信任度。例如,应用可能具有有缺陷的功能,可能已经被恶意方编与,等等。
技术实现思路

技术实现思路
被提供来以简要形式介绍概念的选择,以下将在【具体实施方式】中对这些概念进行进一步的描述。本
技术实现思路
既不是旨在标识所要求保护主题的关键特征或必要特征,也不是旨在被用来限制所要求保护主题的范围。根据一个或多个方面,在计算设备的代理器模块处接收请求。所接收的请求是来自计算设备中的隔离应用的用于访问项目源的一个或多个项目的请求。(如果有的话),检查所述项目源的所述一个或多个项目中隔离应用被授权访问哪些项目。生成代表所述一个或多个项目中隔离应用被授权访问的那些项目的一个或多个存储项目对象,并且将所生成的存储项目对象返回给隔离应用。然而,如果隔离应用未被授权访问所述一个或多个项目中的任何一个,则拒绝所接收的请求。根据一个或多个方面,应用调用代理器模块的应用编程接口(API)来请求访问项目源的一个或多个项目。该应用是隔离应用,该隔离应用被限制访问项目源,除非通过代理器模块。从代理器模块接收至少一个存储项目对象,每个存储项目对象包括所述一个或多个项目中所述隔离应用被授权访问的那些项目。【附图说明】将参照附图描述【具体实施方式】。在附图中,附图标记最左侧的(多个)数字标识该附图标记最先出现的图。在说明书和附图中,不同实例中的相同附图标记的使用可以表示相似或相同项目。图1图示出实施了这里讨论的隔离应用技术的被代理项目访问的示例系统。图2图示出实施了这里讨论的隔离应用技术的被代理项目访问的另一示例系统。图3根据一个或多个实施例以附加细节图示出隔离应用的被代理项目访问的数据流。图4根据一个或多个实施例图示出实施了隔离应用的被代理项目访问的过程。图5根据一个或多个实施例图示出实施了隔离应用的被代理项目访问的过程。【具体实施方式】概述 这里讨论了隔离应用的被代理项目访问。代理器模块位于隔离应用与一个或多个项目源(例如,文件系统、设备、另一应用)之间。为了从项目源访问项目,隔离应用通过调用代理器模块的应用编程接口(API)来请求访问项目。如果允许隔离应用访问所请求项目,则代理器模块访问所请求项目并且将作为所请求项目的代表的对象返回给该隔离应用。如果不允许隔离应用访问所请求项目,则代理器拒绝访问所请求项目并且不将作为所请求项目的代表的对象返回给该隔离应用。以下以附加细节讨论代理器模块和API。在以下讨论中,首先描述了可操作来执行这里所描述的技术的示例系统。然后描述示例过程,该示例过程可在所述示例系统和其他系统中操作。同样,示例系统不限于该示例过程的执行。示例系统 图1图示出实施了这里讨论的隔离应用技术的被代理项目访问的示例系统100。所图示系统100包括可以按照多种方式来配置的计算设备102。例如,计算设备102可以被配置为能够在网络104上进行通信的计算机,比如桌面型计算机、平板或笔记本计算机、移动站、娱乐器械、在通信上耦合至显示设备的机顶盒、电视或其他显示设备、蜂窝或其他无线电话、游戏控制台、等等。计算设备102的范围可以从具有丰富的存储器和处理器资源的全资源设备(例如,个人计算机、游戏控制台)到具有有限存储器和/或处理资源的短缺资源设备(例如,传统机顶盒、手持式游戏控制台)。附加地,虽然示出了单个计算设备102,但是计算设备102可以代表多个不同设备,比如,由企业用来执行操作的多个服务器、遥控器和机顶盒组合、图像捕获设备(例如,照相机)和被配置来捕获手势的游戏控制台、等等。计算设备102还可以包括使得计算设备102的硬件执行操作(例如,配置处理器、功能块等)的实体(例如,软件)。例如,计算设备102可以包括计算机可读介质,该计算机可读介质可以被配置来保持使得计算设备更具体地计算设备102的硬件执行操作的指令。因此,所述指令用于配置执行操作的硬件,并且按照这种方式导致所述执行操作的硬件的变换。可以由计算机可读介质通过多种不同配置向计算设备102提供指令。一种这样的计算机可读介质配置是信号承载介质,因此被配置为比如经由网络104向计算设备102的硬件传送指令(例如,像载波一样)。计算机可读介质还可以被配置为计算机可读存储介质,因此其不是信号承载介质。计算机可读存储介质的示例包括随机存取存储器(RAM)、只读存储器(ROM)、光盘(例如,DVD或⑶),闪存、硬盘存储器和可以使用磁、光学和其他技术来存储指令和其他数据的其他存储器设备。网络104可以采取多种不同配置。例如,网络104可以包括因特网、广域网(WAN)、局域网(LAN)、个域网(PAN)、无线网络、公共电话网络、内联网、其组合等等。此外,虽然示出了单个网络104,但是网络104可以被配置成包括多个网络。计算设备102被图示为包括项目管理模块106。项目管理模块106代表用于管理对一个或多个项目源108和/或110的访问的功能。可以以多种方式实施项目管理模块106,比如,实施成独立应用、计算设备102的操作系统的一部分等等。项目源108采用用于组织并存储多种不同类型的项目112的技术。项目涉及应用可以请求的数据或内容。例如,项目可以是文件、文件夹或目录,统一资源标识符(URI)、统一资源定位符(URL)或其他链接、压缩文件或文件集合(例如,z ip文件或机柜文件)、由另一应用保持的文件(或者由另一应用以不同方式保持的内容)等等。可以按照多种不同方式实施项目源108,以采用各种技术来组织并存储项目。例如,项目源108可以是计算设备102上的文件系统、计算设备102上的存储系统、运行在计算设备102上的另一应用(例如,其本身管理项目的组织和存储)、数据库等。类似地,可以以多种不同方式实施项目源110,以采用各种技术组织和存储计算设备102能够经由网络104访问的项目114。项目源110可以例如是,(例如,使用以与计算设备102相同和/或不同的方式配置的一个或多个计算设备来实施的)服务提供者、服务提供者的文件系统、服务提供者的存储系统、在服务提供者上运行的另一个应用、媒体服务器等等。应用116是在计算设备102上运行的一个或多个程序、脚本、或其他指令集合。应用116可以采取多种不同配置,比如,娱乐应用(例如,游戏或音频/视频播放器)、实用应用(例如,word处理器或Web浏览器)、参考应用(例如,词典或百科全书)等。由于应用116以以下方式执行,应用116称作隔离应用,其执行的方式是,应用116访问计算设备102的资源(例如,联网计算机、因特网、模块、设备、存储器、其他应用)本文档来自技高网...

【技术保护点】
一种计算设备中的方法,所述方法包括:在计算设备的代理器模块处从计算设备中的隔离应用接收用于访问项目源的一个或多个项目的请求;在计算设备中检查所述一个或多个项目中隔离应用被授权访问哪些;以及如果隔离应用未被授权访问所述一个或多个项目中的任何一个,则拒绝所述请求,否则:?????生成代表所述一个或多个项目中隔离应用被授权访问的那些项目的一个或多个存储项目对象,并且?????将所述一个或多个存储项目对象返回给隔离应用。

【技术特征摘要】
【国外来华专利技术】2011.05.27 US 13/118,1581.一种计算设备中的方法,所述方法包括: 在计算设备的代理器模块处从计算设备中的隔离应用接收用于访问项目源的一个或多个项目的请求; 在计算设备中检查所述一个或多个项目中隔离应用被授权访问哪些;以及 如果隔离应用未被授权访问所述一个或多个项目中的任何一个,则拒绝所述请求,否则: 生成代表所述一个或多个项目中隔离应用被授权访问的那些项目的一个或多个存储项目对象,并且 将所述一个或多个存储项目对象返回给隔离应用。2.如权利要求1所述的方法,除了通过代理器模块访问项目源之外,隔离应用被限制访问项目源。3.如权利要求1所述的方法,将所述一个或多个存储项目对象返回给隔离应用包括向隔离应用暴露接口,该接口允许由存储项目对象代表的项目的一个或多个属性被获取,并且支持对由存储项目对象代表的项目进行一项或多项操作。4.如权利要求1所述的方法,还包括:响应于来自隔离应用的请求,保存所述一个或多个存储项目对象中的一个特定存储项目对象。5.如权利要求1所述的方法,所述检查包括,检查...

【专利技术属性】
技术研发人员:TK比姆K拉哈克里什南BJ卡拉斯KM布兰奇L王AT金SJ鲍尔JT劳里塞拉SB格拉罕M米什拉
申请(专利权)人:微软公司
类型:
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1