数据代理服务的制作方法

数据代理服务的制作方法
【专利摘要】提供了用于根据用于将应用沙盒化的数据访问配置文件来部署应用的一种或多种技术和/或系统。例如，可以标识出事件规划器应用以便从应用商店下载。部署仿冒数据配置接口可在下载和/或安装事件规划器应用之前或者作为下载和/或安装事件规划器应用的预备操作而呈现给用户。数据访问配置文件可通过部署仿冒数据配置接口来接收，数据访问配置文件规定了事件规划器应用对用户年龄数据具有访问权，但是被阻止访问用户电话号码数据。事件规划器应用可因此基于数据访问配置文件而以沙盒模式部署在设备上(例如，真实年龄数据可以提供给事件规划器应用，而仿冒电话号码数据可提供给事件规划器应用)。
【专利说明】
数据代理服务
【背景技术】
[0001]许多应用、网站和/或服务出于各种目的使用用户数据。在示例中，社交网络应用可使用移动设备的当前位置来为用户的发帖(user post)以位置加标签。在另一示例中，互联网电话服务可以将用户通讯录列表导入地址簿中。这样，应用、网站和/或服务可以访问用户数据以用于正常操作和/或用于补充的功能。

【发明内容】

[0002]提供该
【发明内容】
是为了引入简化形式的概念的选集，这些概念将在下文在【具体实施方式】中进一步描述。该
【发明内容】
不意在确定要求保护的主题的关键特征或重要特征，也不意在用于限定要求保护的主题的范围。
[0003]本文提供了根据数据访问配置文件(dataaccess profile)来部署应用的一种或多种系统和/或技术以及其它，该数据访问配置文件用于将所述应用沙盒化(sandbox)。在示例中，应用可被标识，以便部署在与用户相关联的设备上。例如，社交网络应用可被标识，以便从应用商店(app store)获取(例如，以便下载到设备)和/或以便在设备上安装。部署仿冒数据配置接口(deployment mock data configurat1n interface)可被呈现给用户。例如，部署仿冒数据配置接口可以被集成到应用的获取和/或安装中(例如，操作系统可以将部署仿冒数据配置接口合并/集成到应用的安装过程中，例如到安装接口中；应用商店可以将部署仿冒数据配置接口合并/集成到应用的下载过程中，例如到下载接口中；等等)。
[0004]用于所述应用的数据访问配置文件可通过部署仿冒数据配置接口来接收。例如，数据访问配置文件可以规定，社交网络应用对第一数据类型的用户数据(例如，具有用户照片数据类型的用户照片数据)具有访问权。数据访问配置文件可以规定，社交网络应用要接收针对第二数据类型的用户数据的仿冒数据(例如，社交网络应用可被提供仿冒工作通讯录列表，诸如假的通讯录列表，这完全不同于被提供对具有工作通讯录数据类型的工作通讯录列表的访问权)。数据访问配置文件可以规定，社交网络应用被阻止而不能访问第二数据类型的用户数据。该应用可以在设备上基于数据访问配置文件而以沙盒模式(例如，来自社交网络应用的数据请求可以基于数据访问配置文件而被截取和/或过滤)被部署(例如，下载和/或安装)。因为数据访问配置文件是在用于将所述应用沙盒化的应用被部署之前和/或期间而被应用的(例如，完全不同于在安装后将应用沙盒化)，应用部署在设备上并且在被阻止之前对用户数据具有非期望的访问权的情况得以缓解。
[0005]在示例中，数据请求可从社交网络应用来截取。该数据请求可以请求对第一用户数据的访问权。用于将社交网络应用沙盒化的数据访问配置文件可被标识。响应于确定第一用户数据对应于第一数据类型(例如，数据请求可以请求对用户照片数据的访问权)，社交网络应用可基于数据访问配置文件而被提供第一用户数据。响应于确定第一用户数据对应于第二数据类型(例如，数据请求可请求访问工作通讯录列表)，社交网络应用可基于数据访问配置文件被提供第一仿冒数据(例如，仿冒工作通讯录列表)。
[0006]为应用提供第一仿冒数据(诸如仿冒工作通讯录列表)，允许应用正常地操作一一因为应用拥有具有工作通讯录数据类型的仿冒工作通讯录数据(例如，应用可能期待具有工作通讯录数据类型的数据)，同时维持工作通讯录列表的私密性。通过该方式，用户能够以相对详细的粒度级(level of granularity)来创建和/或配置用于各种应用、网站和/或服务的数据访问配置文件(例如，用户可以规定用于替代于用户数据而提供的仿冒数据的仿冒值/假值)。在示例中，数据代理服务组件可以实现在用户设备上，以便根据用于对应用沙盒化的数据访问配置文件来部署应用(例如，数据代理服务组件可以是对于应用透明的或者隐藏的，并且因此可以通过应用来对应用编程接口(API)调用进行截取)。在另一示例中，数据代理服务组件可通过服务器来实现，该服务器用于将数据选择性地提供给应用(例如，API调用和/或其它数据请求可以路由通过托管(host)在服务器上的数据代理服务组件)。
[0007]为了实现上述目的以及相关的目的，下面的说明书和附图阐述了一些示例性的方面和实现方式。这些指示了可以采用一个或多个方面的各种方式中的仅几个方式。当结合附图考虑时，将通过下面的详细说明使得本公开的其它方面、优点和新颖特征变得显而易见。
【附图说明】
[0008]图1是示出根据用于将应用沙盒化的数据访问配置文件来部署应用的示范性的方法的流程图。
[0009]图2是示出用于创建和/或维护一个或多个数据访问配置文件的示范性的系统的组件框图。
[0010]图3是对用于应用的数据访问配置文件进行更新的示例的图示。
[0011 ]图4是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。
[0012]图5是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。
[0013]图6是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。
[0014]图7是示出用于将数据选择性地提供给应用的示范性的系统的组件框图。
[0015]图8是示范性的计算机可读介质的图示，其中可以包括配置为具体实施本文阐述的一个或多个规定的处理器可执行指令。
[0016]图9示出了示范性的计算环境，其中可实现本文阐述的一个或多个规定。
【具体实施方式】
[0017]现在参考附图来描述所要求保护的主题，其中相似的附图标记在通篇中用来指代相似的元件。在下面的说明中，为了解释的目的，阐述了许多具体细节来提供对所要求保护的主题的理解。然而，显然，所要求保护的主题可以在没有这些具体细节的情况下实践。在其它实例中，以框图形式示出了结构和设备，以便于描述所要求保护的主题。
[0018]提供了用于根据数据访问配置文件来部署应用的一种或多种技术和/或系统，该数据访问配置文件用于将应用沙盒化。在示例中，用户可以创建和/或配置用于应用、网站和/或服务的数据访问配置文件。例如，用户可以将互联网电话应用安装到移动设备上以试验和/或测试互联网电话应用。因为互联网电话应用可能已经通过用户未知的源来提供(例如，通过用户未知的公司经由应用商店来发布)，用户可以在互联网电话应用部署之前和/或期间来创建用于互联网电话应用的数据访问配置文件。用户可以规定用于互联网电话应用的用户规定访问规则。例如，用户可以规定，互联网电话应用被允许访问移动设备上的用户位置数据，但是互联网电话应用应被提供仿冒通讯录数据(例如，用户构造的、仿冒/假的通讯录、随机生成的或者缺省的仿冒/假的值)，因为用户尚不信任互联网电话应用，并且因此不想要为互联网电话应用提供对移动设备上的用户通讯录数据的访问。互联网电话应用可以基于数据访问配置文件而以沙盒模式部署在设备上，使得互联网电话应用被限制访问除了由用于互联网电话应用的数据访问配置文件所规定的之外的用户数据。这样，用户可以选择性地保护用户数据避免特定应用，同时仍为应用提供仿冒数据以使得这些应用可通过接收具有期待类型的数据(例如，仿冒数据可能具有与用户数据类型相似的数据类型)来继续正常操作。
[0019]通过在图1中的示例方法100图示出根据用于将应用沙盒化的数据访问配置文件来部署应用的实施例。在102，方法开始。在104，可标识用于部署在与用户相关联的设备上(例如，用于从应用商店下载到设备上和/或用于安装在设备上)的应用。例如，用户可以发起在设备上对事件规划器应用进行的安装。在106，部署仿冒数据配置接口可以被呈现给用户。例如，部署仿冒数据配置接口可以被合并到事件规划器应用的安装过程中(例如，操作系统安装API可以将部署仿冒数据配置接口集成到用于事件规划器应用的安装接口中)。部署仿冒数据配置接口可用各种数据类型来填充(populate)，对于这些数据类型，用户可以选择性地允许访问用户数据，阻止对用户数据的访问，和/或规定用于替代用户数据的仿冒数据。
[0020]在108，可以通过部署仿冒数据配置接口来接收用于应用的数据访问配置文件。数据访问配置文件可以规定，事件规划器应用对第一数据类型的用户数据(例如，具有通讯录数据类型的用户通讯录数据)具有访问权。数据访问配置文件可以规定，事件规划器应用被阻止访问第二数据类型的用户数据(例如，具有年龄数据类型的用户年龄数据)。数据访问配置文件可以规定，事件规划器应用接收年龄数据类型的仿冒数据(例如，仿冒年龄值，包括:用户规定的假年龄值诸如“99”，随机生成的年龄值诸如“55”，缺省值诸如“18”、对真实用户数据的修改“当前年龄加上10年”、和/或与用户的真实年龄不同的任何其它数据)。
[0021]在110，可以基于数据访问配置文件而将应用以沙盒模式部署在设备上。这样，用户数据的安全性可以提高，这是因为在事件规划器应用被安装到设备上之前可以根据数据访问配置文件来将事件规划器应用沙盒化(例如，来自事件规划器应用的数据请求可以被截取和/或过滤)。否则，在事件规划器应用在安装后被沙盒化(例如，诸如通过第三方应用)的情况下，事件规划器应用可能对用户数据具有非期望的访问。
[0022]在将应用沙盒化的示例中，数据请求可以从在沙盒化模式下执行的事件规划器应用来截取。例如，包括数据请求的应用编程接口(API)调用可以从对于该应用为隐藏的私密数据代理服务截取。数据请求可以请求访问第一用户数据(例如，通讯录数据、社交网络数据、浏览历史数据、用户文件数据、用户配置文件数据、财务数据、健康数据、订阅数据、个人数据、网络访问、电子邮件访问、蜂窝数据访问和/或各种其它用户数据)。用于将事件规划器应用沙盒化的数据访问配置文件可被标识(例如，私密数据代理服务可在API调用内使用应用标识符来查询配置文件库以确定数据访问配置文件)。
[0023]响应于确定第一用户数据对应于第一数据类型(例如，数据请求可以请求访问具有通讯录数据类型的用户通讯录数据)，事件规划器应用可基于数据访问配置文件而被提供第一用户数据(例如，对通讯录列表数据提供者进行的通讯录列表API调用可以从私密数据代理服务转送给通讯录列表数据提供者，使得通讯录列表数据提供者可以将通讯录列表用户数据提供给事件规划器应用)。在示例中，数据访问配置文件可以仅仅基于确定对于第一用户数据没有规定用户访问规则(例如，确定数据访问配置文件缺少第一用户数据的条目(entry))，就规定应用对第一用户数据具有访问权。响应于确定第一用户数据对应于第二数据类型(例如，数据请求可以请求访问具有年龄数据类型的用户年龄数据)，事件规划器应用可以基于数据访问配置文件而被提供第一仿冒数据(例如，仿冒年龄值)。因为第一仿冒数据可能具有不同于用户值(例如，在用户配置文件中规定的用户的真实年龄)的仿冒值(例如，随机生成的值、缺省值或用户规定值“99”)，故而保持用户年龄数据对事件规划器应用为私密的。因为第一仿冒数据和第一用户数据具有相同的数据类型，诸如年龄数据类型，所以事件规划器应用可以继续操作而不会被阻止访问用于正常操作的数据(例如，因为事件规划器应用可能期待具有年龄数据类型的返回值，事件规划器应用可以使用具有年龄数据类型的仿冒值“99”)。
[0024]在部署应用之后，数据访问配置文件可以动态地更新。在示例中，用户可以基于按照需求的更新(例如，在创建数据访问配置文件之后，在安装应用之后，在执行应用期间，等等)来按照需求动态地更新数据访问配置文件。在另一示例中，数据访问再配置接口(dataaccess reconfigurat1n interface)可暴露给用户。用户规定的对应用的访问规则可通过数据访问再配置接口来接收(例如，用户可以规定，事件规划器应用被阻止访问具有工作通讯录数据类型的工作通讯录数据，并且因此，仿冒工作通讯录数据可取代工作通讯录数据而被提供)。用于事件规划器应用的数据访问配置文件可基于用户规定访问规则来再配置。在112，该方法结束。
[0025]图2示出了根据用于将应用沙盒化的数据访问配置文件来部署应用的系统200的示例。系统200包括数据代理服务组件206。在示例中，数据代理服务组件206包括操作系统的操作系统组件。在示例中，数据代理服务组件206可能已经在在线游戏应用安装之前或期间创建了在线游戏应用数据访问配置文件210。在线游戏应用数据访问配置文件210可能已经基于由用户规定的一个或多个“用户规定访问规则(user specified access rule)”来创建。例如，在线游戏应用可被提供用户地址簿数据、用户电子邮件数据、用户游戏者标签数据和/或用户照片数据。在线游戏应用可不被提供用户年龄数据和/或用户位置数据，并且因此在线游戏应用将被提供仿冒年龄数据(例如，仿冒值“99”)和/或仿冒位置数据(例如，仿冒值“火星”)，而不是用户年龄数据和/或用户位置数据。
[0026]在示例中，数据代理服务组件206可以在社交网络应用的部署(例如，下载、安装等)期间暴露部署仿冒数据配置接口 202。用户可以通过部署仿冒数据配置接口 202来规定用于社交网络应用的一个或多个用户规定访问规则。例如，一个或多个用户规定访问规则可以规定，社交网络应用可被允许访问用户地址簿数据和/或用户年龄数据。一个或多个用户规定访问规则可以规定，社交网络应用可以不被提供用户财务数据、用户健康数据、用户照片数据和/或用户位置数据，并且因此应给社交网络应用提供仿冒的财务数据(例如，仿冒值“已经与经纪人接洽”)、仿冒的健康数据(例如，仿冒值“健康”)、仿冒的照片数据(例如，从图像共享网站取回的日常图像)和/或仿冒的位置数据(例如，仿冒值“地球”)，而不是用户财务数据、用户健康数据、用户照片数据和/或用户位置数据。通过这种方式，数据代理服务组件206可以通过部署仿冒数据配置接口 202来接收数据访问配置文件。数据代理服务组件206可以基于数据访问配置文件204来创建用于社交网络应用的社交网络应用数据访问配置文件208。数据代理服务组件206和/或另一组件(例如，其是操作系统的一部分)可以基于社交网络应用数据访问配置文件208而将社交网络应用以沙盒模式布置在设备上。
[0027]图3示出了对应用的数据访问配置文件进行更新的示例300。数据代理服务组件304可以维护社交网络应用数据访问配置文件308、在线游戏应用数据访问配置文件310和/或其它数据访问配置文件。在示例中，数据代理服务组件包括操作系统的操作系统组件。在示例中，数据代理服务组件304可以接收用于在线游戏应用数据访问配置文件310的按照需求的更新302(例如，通过再配置接口)。按照需求的更新302可以规定，用于用户位置数据的用户规定访问规则从提供仿冒位置数据(例如，仿冒值“火星”)的当前规则312改变成允许访问用户位置数据(例如，用户的当前住所，诸如“俄亥俄”)的新规则314。这样，在线游戏应用数据访问配置文件310可以基于按照需求的更新302来动态地更新或再配置(例如，在安装在线游戏应用之后和/或在执行在线游戏应用期间更新)。
[0028]图4示出了用于将数据选择性地提供给应用的系统400的示例。系统400可以包括数据代理服务组件402。在示例中，数据代理服务组件包括操作系统的操作系统组件。数据代理服务组件402可以维护用于社交网络应用的社交网络应用数据访问配置文件408、用于在线游戏应用412的在线游戏应用数据访问配置文件410、和/或其它数据访问配置文件。数据代理服务组件402可被配置为从在线游戏应用412截取数据请求404(例如，数据请求404可以响应于用户试图创建新角色帐户)。数据请求404可以请求与用户相关联的用户年龄数据。数据代理服务组件402可以识别用于在线游戏应用412的在线游戏应用数据访问配置文件410。数据代理服务组件402可以确定，在线游戏应用412不被提供对用户年龄数据的访问权，而是被提供仿冒的年龄数据406(例如，仿冒值“99”)。因此，数据代理服务组件402可以将仿冒的年龄数据406发送到在线游戏应用412。这样，在线游戏应用412可以使用仿冒年龄数据406继续操作，因为仿冒年龄数据具有用户年龄数据的年龄数据类型，并且因此用户年龄数据可以保持为私密的。
[0029]图5示出了将数据选择性地提供给应用的系统500的示例。系统500可以包括数据代理服务组件502。在示例中，数据代理服务组件包括操作系统的操作系统组件。数据代理服务组件502可以维护用于社交网络应用的社交网络应用数据访问配置文件508、用于在线游戏应用512的在线游戏应用数据访问配置文件510和/或其它数据访问配置文件。数据代理服务组件502可被配置为从在线游戏应用512截取数据请求504(例如，数据请求504可以响应于用户试图改变头像照片)。数据请求504可以请求与用户相关联的用户绘图数据506。数据代理服务组件502可以识别用于在线游戏应用512的在线游戏应用数据访问配置文件510。数据代理服务组件502可以基于缺少用户绘图数据506的条目的在线游戏应用配置文件510来确定在线游戏应用512被允许访问用户绘图数据506。因此，数据代理服务组件502可以将用户绘图数据506提供给在线游戏应用512(例如，数据代理服务组件502可以将数据请求504转送给将用户绘图数据506提供给在线游戏应用512的绘图提供者)。
[0030]图6示出了用于将数据选择性地提供给应用的系统600的示例。系统600可以包括数据代理服务组件602。在示例中，数据代理服务组件包括操作系统的操作系统组件。数据代理服务组件602可以维护用于社交网络应用612的社交网络应用数据访问配置文件608、用于在线游戏应用的在线游戏应用数据访问配置文件610、和/或其它数据访问配置文件。该数据代理服务组件602可被配置为从社交网络应用612截取数据请求604(例如，数据请求604可以响应于用户试图将状况发帖给朋友的配置文件)。数据请求604可以请求用户照片数据、用户位置数据和/或用户地址簿数据606。数据代理服务组件602可以识别用于社交网络应用612的社交网络应用数据访问配置文件608。数据代理服务组件602可以确定社交网络应用612被允许访问用户地址簿数据606。因此，数据代理服务组件602可以将用户地址数据606提供给社交网络应用612(例如，数据代理服务组件602可以将数据请求604转送给可以将用户地址簿数据606提供给社交网络应用612的地址提供者)。
[0031]数据代理服务组件602可以确定，社交网络应用612不被允许访问用户照片数据和/或用户位置数据。因此，数据代理服务组件602可以将仿冒的用户照片数据616(例如，仿冒值/假值，诸如来自图像共享网站的日常图像)和/或仿冒的位置数据614(例如，仿冒值/假值，诸如“地球”)提供给社交网络应用612。
[0032]图7示出了用于将数据选择性地提供给应用的系统700的示例。系统700可以包括数据代理服务组件702。在示例中，数据代理服务组件包括操作系统的操作系统组件。数据代理服务组件702可以维护用于在线游戏应用712的在线游戏应用配置文件708。数据代理服务组件702可以被配置为从在线游戏应用712截取数据请求704(例如，数据请求704可以响应于用户试图通过在线游戏应用712来启动新的游戏)。数据请求704可以请求安全的图形API数据706和/或安全的系统文件数据(system.file data)。数据代理服务组件702可以识别用于在线游戏应用712的在线游戏应用数据访问配置文件708。数据代理服务组件702可以确定在线游戏应用712被允许访问安全的图形API数据706。因此，数据代理服务组件702可以将安全的图形API数据706提供给在线游戏应用712(例如，数据代理服务组件702可以将数据请求704转送给图形API)。数据代理服务组件702可确定在线游戏应用712不被允许访问安全的系统文件数据。从而，数据代理服务组件702可以将仿冒的系统文件数据提供给在线游戏应用712(例如，与操作系统所使用的安全的系统文件不同的仿冒的系统文件)。这样，可以为安全数据提供系统范围(system wide)的保护，所述安全数据诸如系统配置库(system configurat1n repository)数据、API数据、对第二应用的访问权、系统所维护的用户数据、系统对象数据、系统组件数据、操作系统数据、系统所维护的文件数据等等。
[0033]另外的实施例涉及到包括被配置为实现本文提供的一种或多种技术的处理器可执行指令的计算机可读介质。在图8中示出了计算机可读介质或计算机可读设备的示例的实施例，其中实现方式800包括其中编码有计算机可读数据806的计算机可读介质808，诸如CD-R、DVD-R、闪速驱动器、硬盘驱动器的盘片(platter)等。该计算机可读数据806，诸如包括零或一中的至少一个的二进制数据，进而包括被配置为根据本文阐述的一个或多个原理而操作的一组计算机指令804。在一些实施例中，处理器可执行计算机指令804被配置为执行方法802，诸如例如图1的示范性的方法100中的至少一些。在一些实施例中，处理器可执行指令804被配置为实现系统，诸如例如图2的示范性的系统200中的至少一部分(some)，图4的示范性的系统400的至少一部分，图5的示范性的系统500的至少一部分，图6的示范性的系统600的至少一部分，和/或图7的示范性的系统700的至少一部分。许多这样的由本领域普通技术人员构思出的计算机可读介质被配置为依照本文提供的技术而操作。
[0034]虽然用特定于结构特征和/或方法行为的语言描述了主题，应当理解的是在随附的权利要求中限定的主题不一定限于上述的特定特征或行为。相反，上述的特定的特征和行为被公开作为实现至少一些权利要求的示例的形式。
[0035]如该申请中使用的，术语“组件”、“模块”、“系统”、“接口”和/或类似术语通常旨在指代计算机相关实体，无论是硬件、硬件和软件的组合、软件还是执行中的软件。例如，组件可以是但不限于在处理器上运行的进程、处理器、对象、可执行程序、执行线程、程序和/或计算机。通过示例的方式，运行于控制器上的应用以及该控制器都可以是组件。一个或多个组件可以驻存在进程和/或执行线程内，并且组件可以位于一台计算机上和/或分布于两台以上的计算机之间。
[0036]此外，所要求保护的主题可以实现为利用标准编程和/或工程技术来生产软件、固件、硬件或其任意组合从而控制计算机实现公开的主题的方法、装置或制品。本文所使用的术语“制品”旨在涵盖能够从任意计算机可读设备、载波或介质访问的计算机程序。当然，可以对该配置做出许多修改，而不偏离所要求保护的主题的范围或精神。
[0037]图9以及后面的论述提供了实现本文阐述的一个或多个规定的实施例的适合的计算环境的简要的大体的描述。图9的操作环境仅是适合的操作环境的一个示例，而不意在暗示对操作环境的使用或功能的范围的任何限定。示例的计算设备包括但不限于个人计算机、服务器计算机、手持式或膝上型设备、移动设备(诸如移动电话、个人数字助理(PDA)、媒体播放器等)、多处理器系统、消费电子设备、微型计算机、大型计算机、包括任意上述系统或设备的分布式计算环境，等等。
[0038]实施例是在一个或多个计算设备执行“计算机可读指令”的总的背景下描述的，尽管不作要求。计算机可读指令可以经由计算机可读介质(下文论述)来分配。计算机可读指令可以实现为执行特定的任务或者实现特定的抽象数据类型的程序模块，诸如函数、对象、应用编程接口(API)、数据结构等。典型地，计算机可读指令的功能可以根据需要在各环境中进行组合或分布。
[0039]图9示出了系统900的示例，该系统包括被配置为实现本文提供的一个或多个实施例的计算设备912。在一个配置中，计算设备912包括至少一个处理单元916以及存储器918。根据计算设备的确切的配置和类型，存储器918可以是易失性的(诸如例如RAM)、非易失性的(诸如例如R0M、闪速存储器等)或者两者的某种组合。该配置通过虚线914图示在图9中。
[0040]在其它实施例中，设备912可以包括额外的特征和/或功能。例如，设备912还可以包括额外的存储设备(例如，可移除的和/或非可移除的)，包括但不限于磁存储设备、光存储设备和类似物。该额外的存储设备在图9中由存储设备920示出。在一个实施例中，实现本文提供的一个或多个实施例的计算机可读指令可以在存储设备920中。存储设备920还可以存储实现操作系统、应用程序和类似物的其它计算机可读指令。计算机可读指令可以加载到存储器918中，以便由例如处理单元916来执行。
[0041 ]本文所使用的术语“计算机可读介质”包括计算机存储介质。计算机存储介质包括以用于存储诸如计算机可读指令或其它数据的信息的任何方法或技术实现的易失性的和非易失性的、可移除的和非可移除的介质。存储器918和存储设备920是计算机存储介质的示例。计算机存储介质包括但不限于RAM、R0M、EEPR0M、闪速存储器或其它存储器技术、CD-R0M、数字多功能盘(DVD)或其它光存储设备、磁盒、磁带、磁盘存储或其它磁存储设备、或能够用于存储所需的信息且能够由设备912访问的任何其它介质。然而，计算机存储介质不包括传播信号。相反，计算机存储介质排除了传播信号。任何这样的计算机存储介质可以是设备912的一部分。
[0042]设备912还可以包括允许设备912与其它设备通信的通信连接926。通信连接926可以包括但不限于调制解调器、网络接口卡(NIC)、集成网络接口、射频发射器/接收器、红外端口、USB连接或将计算设备912与其它计算设备连接的其它接口。通信连接926可包括有线连接或无线连接。通信连接926可以发送和/或接收通信介质。
[0043]术语“计算机可读介质”可包括通信介质。通信介质典型地具体实施诸如载波或其它传输机制的“调制数据信号”中的计算机可读指令或其它数据并且包括任何信息输送介质。术语“调制数据信号”可以包括使其一个或多个特性以将信息编码在信号中的方式来设定或改变的信号。
[0044]设备912可以包括输入设备924，诸如键盘、鼠标、笔、语音输入设备、触摸输入设备、红外照相机、视频输入设备和/或任何其它输入设备。输出设备922，诸如一个或多个显示器、扬声器、打印机和/或任何其它输出设备，也可以被包括在设备912中。输入设备924和输出设备922可以经由有线连接、无线连接或其任意组合而连接到设备912。在一个实施例中，来自另一计算设备的输入设备或输出设备可以用作计算设备912的输入设备924或输出设备922。
[0045]计算设备912的组件可以通过诸如总线等各种互连来连接。这些互连可以包括外围组件互连(PCI)、诸如PCI Express、通用串行总线(USB)、火线(IEEE 1394)、光总线结构等。在另一实施例中，计算设备912的组件可通过网络来互连。例如，存储器918可由位于通过网络来互连的不同的物理位置处的多个物理存储器单元构成。
[0046]本领域技术人员将认识到，用于存储计算机可读指令的存储设备可分布在整个网络上。例如，能够经由网络928访问的计算设备930可以存储实现本文提供的一个或多个实施例的计算机可读指令。计算设备912可以访问计算设备930且下载计算机可读指令的部分或全部用于执行。可选地，计算设备912可以根据需要来下载多条计算机可读指令，或者一些指令可以在计算设备912处执行，一些在计算设备930处执行。
[0047]本文提供了实施例的各种操作。在一个实施例中，所描述的一个或多个操作可以构成存储在一个或多个计算机可读介质上的计算机可读指令，所述计算机可读指令如果由计算设备执行则将使得计算设备执行所描述的操作。对一些或全部操作进行描述的顺序不应解释为暗指这些操作必然是依赖于顺序的。本领域技术人员在获益于本说明书后将理解到替选的排序。此外，将理解的是，在本文提供的每个实施例中并非全部操作都必然存在。而且，将理解的是，在一些实施例中并非全部操作都是必需的。
[0048]此外，除非另外指出，否则“第一”、“第二”和/或类似术语不意在暗示时间方面、空间方面、排序等。相反，这些术语仅用作特征、元件、条目等的标识符、名称等。例如，第一对象和第二对象大体对应于对象A和对象B或者两个不同的对象或两个相同的对象或者同一个对象。
[0049]而且，“示范性的”在本文用来意指充当示例、实例、图示等，而不一定是同样地有益的。如本文所使用，“或者”意在表示包容性的“或者”，而不是排他性的“或者”。另外，在本申请中使用的“一”和“一个”通常解释为意指“一个或多个”，除非另有规定或者从上下文中明显是指单数形式。而且，A和B中的至少一个和/或类似措辞通常意指A或B或者A和B两者。此外，就“包含”、“具有”、“设有”、“带有”和/或其变体在【具体实施方式】或权利要求中使用的范围来说，这些术语意在包容性的，方式类似于术语“包括”。
[0050]而且，虽然已经结合一个或多个实现方式示出和描述了本公开，对于其他本领域技术人员而言，基于对该说明书以及附图的阅读和理解，等同的改动和修改将是显而易见的。本公开包括全部这样的修改和改动，并且仅受随附权利要求的范围限制。特别地关于上述组件(例如，元件、资源等)所执行的各功能，除非特别指出，否则用于描述这些组件的术语意在对应于执行所描述的组件的规定功能(例如，功能上等同的)的任何组件，即使结构上不等同于公开的结构。另外，在公开的特定特征已经参考多个实现方式中的仅一个进行了公开的同时，这样的特征可以与对于任何给定的或特定的应用而言所期望或有益的其它实现方式的一个或多个其它特征相组合。
【主权项】
1.一种用于根据数据访问配置文件来部署应用的方法，所述数据访问配置文件用于对所述应用进行沙盒化以用于改进的安全性，所述方法包括: 标识用于部署在与用户相关联的设备上的应用； 响应于所述标识而将部署仿冒数据配置接口呈现给所述用户； 通过所述部署仿冒数据配置接口来接收用于所述应用的数据访问配置文件，所述数据访问配置文件规定:所述应用对第一数据类型的用户数据具有访问权，所述应用被阻止而不能访问第二数据类型的用户数据，并且所述应用要接收针对所述第二数据类型的用户数据的仿冒数据；以及 基于所述数据访问配置文件将所述应用以沙盒模式部署在所述设备上，所述沙盒模式阻止所述应用对所述第二数据类型的数据的访问以用于所述第二数据类型的数据的改进的安全性。2.如权利要求1所述的方法，所述部署包括从应用商店获取所述应用。3.如权利要求1所述的方法，所述部署包括将所述应用安装在所述设备上。4.如权利要求1所述的方法，包括: 从在所述沙盒模式下执行的所述应用截取数据请求，所述数据请求请求对第一用户数据的访问； 标识用于对所述应用进行沙盒化的所述数据访问配置文件； 响应于确定所述第一用户数据对应于所述第一数据类型，基于所述数据访问配置文件来为所述应用提供所述第一用户数据；以及 响应于确定所述第一用户数据对应于所述第二数据类型，基于所述数据访问配置文件来为所述应用提供第一仿冒数据。5.—种用于根据数据访问配置文件来部署应用的系统，所述数据访问配置文件用于对所述应用进行沙盒化以用于改进的安全性，包括: 数据代理服务组件，其被配置为: 标识用于部署在与用户相关联的设备上的应用； 响应于所述标识而将部署仿冒数据配置接口呈现给所述用户； 通过所述部署仿冒数据配置接口来接收用于所述应用的数据访问配置文件，所述数据访问配置文件规定:所述应用对第一数据类型的用户数据具有访问权，所述应用被阻止而不能访问第二数据类型的用户数据，并且所述应用要接收针对所述第二数据类型的用户数据的仿冒数据；以及 基于所述数据访问配置文件将所述应用以沙盒模式部署在所述设备上，所述沙盒模式阻止所述应用对所述第二数据类型的数据的访问以用于所述第二数据类型的数据的改进的安全性。6.如权利要求5所述的系统，所述数据代理服务组件被配置为: 从在所述沙盒模式下执行的所述应用截取数据请求，所述数据请求请求对第一用户数据的访问； 标识用于对所述应用进行沙盒化的所述数据访问配置文件； 响应于确定所述第一用户数据对应于所述第一数据类型，基于所述数据访问配置文件来为所述应用提供所述第一用户数据；以及 响应于确定所述第一用户数据对应于所述第二数据类型，基于所述数据访问配置文件来为所述应用提供第一仿冒数据。7.如权利要求6所述的系统，所述数据代理服务组件被配置为: 从应用编程接口(API)调用截取所述数据请求。8.如权利要求5所述的系统，所述数据代理服务组件包括操作系统的操作系统组件。9.如权利要求5所述的系统，所述数据代理服务组件被配置为: 在确定所述第一用户数据对应于所述第一数据类型时，将所述数据请求转送给所述第一用户数据的提供者。10.如权利要求5所述的系统，所述第一仿冒数据包括不同于所述第一用户数据的数据。
【文档编号】G06F21/53GK106030528SQ201580008821
【公开日】2016年10月12日
【申请日】2015年2月11日
【发明人】F·海克, N·巴尔
【申请人】微软技术许可有限责任公司