-
Patent Agency Ranking
公开(公告)号:CN103649963A
公开(公告)日:2014-03-19
申请号:CN201280035888.1
申请日:2012-07-10
Applicant: 微软公司
IPC: G06F21/53
CPC classification number: G06F21/604 , G06F21/51 , G06F21/52 , G06F21/53 , G06F2221/2113
Abstract: 隔离执行环境向应用提供了有限的资源来执行应用。所述应用可以要求访问与特定的信赖等级相关联的、位于所述隔离执行环境之外的安全资源。信赖激活引擎确定与用于资源的请求相关联的信赖等级,并且基于所述信赖等级进行不同的操作。代理进程可以用于在与所述隔离执行环境相分离的执行环境中执行提供对具有部分信赖等级的资源的访问的组件。
-
-
公开(公告)号:CN102938039A
公开(公告)日:2013-02-20
申请号:CN201210331181.7
申请日:2012-09-10
Applicant: 微软公司
IPC: G06F21/56
CPC classification number: G06F21/335 , G06F21/6218 , G06F2221/2141
Abstract: 本发明提供了用于允许应用进行选择性文件系统访问的方法、系统和计算机程序产品。将应用安装在计算设备中。接收与应用相关联的应用清单。所述应用清单表明所述应用被允许访问的一种或更多种文件类型。把所表明的(多种)文件类型登记在可以由代理程序服务访问的位置中。将应用作为应用处理来启动。把应用处理隔离在应用容器中。所述应用容器阻止应用处理直接访问文件系统数据。在代理程序服务处从应用处理接收与文件系统数据当中的第一数据有关的访问请求。当代理程序服务确定第一数据的文件类型被包括在所登记的(多种)文件类型当中时,允许应用处理访问第一数据。
-
公开(公告)号:CN103765431A
公开(公告)日:2014-04-30
申请号:CN201280043111.X
申请日:2012-09-04
Applicant: 微软公司
CPC classification number: G06F21/629 , G06F21/53 , G06F21/566 , G06F2221/2141
Abstract: 描述了用于应用的内容处理的技术。在一个或多个实现中,为被准许调用计算设备的码元的应用的第一部分施加第一组内容处理策略,并且为不被准许调用码元的应用的第二部分施加第二组内容处理策略。另外,基于应用的哪个部分正在请求内容来做出是向内容应用第一组内容处理策略还是第二组内容处理策略的确定。
-
公开(公告)号:CN102882855A
公开(公告)日:2013-01-16
申请号:CN201210326881.7
申请日:2012-09-06
Applicant: 微软公司
Inventor: G.迪亚斯-克拉 , S.伊斯金 , J.P.C.科罗内尔门多扎 , S.B.格雷厄姆 , N.D.伍德
IPC: H04L29/06
CPC classification number: H04L63/102 , G06F21/335 , G06F21/51 , G06F21/52 , G06F2221/2121 , G06F2221/2141 , G06F2221/2145 , H04L63/20 , H04L67/34
Abstract: 本发明描述了按过程的连网能力技术。在一个或多个实施方式中,基于与在计算设备上执行的过程相关的标记,确定关于是否允许该过程访问网络能力。该标记具有一个或多个安全标识符,其引用在清单中描述的一个或多个网络能力。基于该确定来管理对网络能力的访问。
-
-
-
-
Search Results
5
records
(took 0.042 seconds)
