实施例包括用于代理应用访问诸如设备能力之类的能力的处理、系统和设备。访问代理接收来自应用的访问能力的请求。访问代理至少部分基于应用清单是否声明所述能力来确定是否准许访问。访问代理也可以导致请求用户同意访问请求的用户界面元素被显示。并且,提供显示用于特别应用的能力访问设置的应用内用户界面元素。应用内用户界面元素包括用于改变这些设置的可选选项。借助于用户界面的这些设置的改变更新访问代理中的设置。
【技术实现步骤摘要】
基于声明和同意的访问代理相关申请 这个申请涉及由Ganapathy等人于2011年5月2日提交且题为“BINDINGAPPLICATIONS TO DEVICE CAPABILITIES” 的美国申请第 13/099,260 号。
技术介绍
安装在计算系统上的硬件提供各种能力(capability),诸如打印、设备管理、位置服务、消息传递、视频捕获等等。所安装的应用访问这些与其他能力来给计算系统提供功能。但是,应用有可能未经用户同意或在用户不知道的情况下访问潜在风险的能力。例如,具有现有的以位置服务、消息传递服务以及其他服务为目标的利用(exploit)。这些利用能够损害用户的隐私或者在用户不知道的情况下或未经用户同意而导致用户被其网络服务供应商收取费用。甚至在应用开发人员方面没有邪恶意图的情况下,应用访问潜在风险能力也能够无意地损害计算系统的安全或用户的隐私。并且,甚至在用户被允许同意利用应用进行的能力访问的情况下,用户也可能难以明白一并且可能难以向用户解释一该应用将在什么上下文中访问该能力。用户可能没有意识到允许应用访问特别能力的衍生物(ramification)。用户可能因此或者欠许可(under-permit)或者过许可(over-permit)应用访问能力,从而潜在地破坏用户体验或损害用户的隐私与安全。
技术实现思路
提供这个
技术实现思路
部分,以便介绍下面在详细描述部分中进一步描述的能力代理服务的简化概念。这个
技术实现思路
部分并不打算标识所请求保护的主题的基本特性,也打算用于确定所请求保护的主题的范围。访问代理(broker)控制应用访问计算系统能力,诸如硬件设备能力。访问代理从应用接收对于访问能力的请求,并应用策略来确定是否准许(grant)该访问。为了该应用被准许访问该能力,该策略可能要求该应用具有声明(declare)该能力的应用清单(manifest)。并且,为了该应用被准许访问该能力,该策略可能要求用户同意该请求。用户界面组件提供包括应用特定的能力设置以及改变这些设置的可选选项的用户界面。这些用户界面在用户与应用交互期间被启动,从而给用户提供单独的位置来查看和配置用于特别应用的能力设置。因为这些用户界面是操作系统界面,所以给用户提供更大的操作系统正在控制针对潜在风险能力的应用访问的置信度(measure ofconfidence)。附图说明参考附图来阐述详细描述部分。在附图中,参考数字最左侧的(一个或多个)数字标识该参考数字首次出现在其中的附图。在不同的附图中相同的参考数字的使用指示相似或相同的项。图1是可用于提供访问代理服务的示例系统的示意图。图2是根据实施例的可用于提供访问代理服务的示例计算设备的框图。图3是显示用于基于应用声明和用户同意来代理能力访问的示例处理的流程图。图4是显示用于提供应用内(in-application)能力界面设置配置的示例处理的流程图。图5是显示用于查看和配置能力特定的设置的示例处理的流程图。图6示出用于针对敏感能力的应用请求而获得用户同意的示例用户界面显示。图7示出包括能力的显示的示例应用获取用户界面显示。图8示出用于显示应用内能力设置信息的示例用户界面显示。图9示出用于显示能力特定的设置信息的示例用户界面显示。具体实施例方式综述 如上所述,应用访问各种能力,以便给用户提供功能。这些能力之中的一些能力诸如设备位置、消息传递、视频捕获、因特网接入和其他能力是潜在有风险的,并且用户可能想控制或禁止对它们的访问。并且,用户必须能够确定应用被配置成访问什么能力,以便用户能够确定是否获取或执行该应用。在实施例中,访问代理控制针对诸如设备能力之类的能力的应用访问。在受保护的应用容器内运行的应用通过访问代理来请求访问能力。基于应用于被请求的能力的策略的类型,访问代理在每个应用的基础上采取措施来实施该策略。例如,访问代理的策略可以指示为了应用被准许访问能力,应获得用户同意。该策略可以指示为了应用被准许访问能力,该能力要求该应用在其应用清单中声明该能力。该策略可以要求以便应用被准许访问特别能力,该应用在特许(privileged)许可记录中应被明确地标识为被允许访问该特别能力(至于有关使用特许许可记录的访问代理的细节,参见由Ganapathy等人于2011年 5 月 2 日提交且题为“BINDING APPLICATIONS TO DEVICE CAPABILITIES”的美国申请第13/099,260 号)。因而,取决于应用于特别能力的策略类型,访问代理可以导致具有同意该能力的可选选项的用户界面元素被显示。这个用户界面元素由操作系统在用户与应用交互的上下文中进行显示。这使得用户更容易明白何时和为什么该应用将访问该能力。在实施例中,当在与应用交互的上下文中的同时,给用户提供调用操作系统用户界面元素的选项。操作系统用户界面元素显示应用能够访问的能力。用户界面元素允许用户启用或禁用针对各种能力的访问。这个应用特定的视图(view)给用户提供单个位置来查看该应用能够访问的所有能力,诸如设备能力,而不必打开多个配置页面来确定该应用能够访问什么能力。在实施例中,操作系统设置模块给用户提供能够访问特别能力的所有应用的视图。这个能力特定的视图允许用户在每个应用或全局的基础上控制访问,从而进一步增强用户体验。这些特性即用户同意、应用清单中的能力声明、应用特定的能力配置以及能力特定的配置设置的组合给用户提供更大的应用访问潜在风险能力被充分地控制的置信度。遍及这个详细描述部分,术语“被配置”当被用于描述应用的能力功能时意味着该应用被编程而具有访问特别能力诸如硬件设备的设备能力的功能。遍及这个详细描述部 分,术语“被启用”当被用于描述应用的能力功能时意味着该应用被允许或被许可访问该 能力。应用因此可以被配置成访问某个能力,而同时没有“被启用”来访问该同一能力。本文描述的处理、系统和设备可以采用许多方式来实现。下面参考以下附图来提 供示例实现方式。用于提供访问代理服务的示例环境图1是可用于提供访问代理服务的示例系统100的示意图。系统100可以在能够实 现访问代理服务的各种合适的计算设备类型上进行实现。一个或多个合适的计算设备可 以包括下列各项或者可以是下列各项的一部分一个或多个个人计算机,服务器,服务器群 (farm)、数据中心,专用计算机、平板计算机,游戏机,智能电话,这些的组合或任何其他的 能够存储和执行设备代理服务的全部或其中一部分的(一个或多个)计算设备。在图1的说明性示例中,系统100包括访问代理102。访问代理102包括策略104, 其中策略包括属于(falI under)各种访问级别的能力的列表。示例的访问级别包括“始终 允许(always allow)”、“声明(declare)”、“敏感 / 限制(sensitive/restricted)”和 / 或 “特许/未知(privileged/unknown)”。这些示例级别为了讨论的方便而在本文进行使用, 并且不应被视为具有限制意义。在各个实施例中,访问级别可以是其他访问级别的子级别。 在一个非限制示例中,能力可能属于“声明”和“敏感/限制”二者。在另一非限制示例中, 能力可能属于“敏感/限制”和“特许” 二者。应用容器组件本文档来自技高网...
【技术保护点】
一种方法,包括:由计算系统(100,200)的访问代理(102,214)从所述计算系统的应用(108,110)接收(302)对于访问所述计算系统的可用功能的能力的请求;由所述访问代理响应于所述请求而访问(304)与所述应用的应用清单(122,220)相关联的能力声明(120);以及由所述访问代理至少部分基于所述能力声明包括指示所述应用包括被配置成访问所述能力的功能的声明的确定来准许(312)所述请求。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:MG莫里斯,N加纳帕蒂,DR戴维斯,DA戈尔,P斯利沃维奇,G埃文格罗斯,RJ门东卡,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。