用于客戶級(jí)運(yùn)行時(shí)控制的網(wǎng)絡(luò)應(yīng)用程序容器的制造方法
【專利說(shuō)明】用于客戶級(jí)運(yùn)行時(shí)控制的網(wǎng)絡(luò)應(yīng)用程序容器
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)?jiān)?5 U.S.C.§ 119(e)下要求享有于2012年12月28日遞交的美國(guó)專利申請(qǐng)序列 N0.13/729,605。
【背景技術(shù)】
[0003]可以在各個(gè)階段將訪問(wèn)控制施加在超文本標(biāo)記語(yǔ)言5 (HTML 5)和其它基于瀏覽器的應(yīng)用程序上。例如，基于瀏覽器的應(yīng)用程序的開(kāi)發(fā)者可以在設(shè)計(jì)時(shí)配置訪問(wèn)控制以用于安全和其它相關(guān)目的。另外，在一些情況下，用戶能夠在應(yīng)用程序啟動(dòng)時(shí)建立對(duì)基于瀏覽器的應(yīng)用程序的進(jìn)一步訪問(wèn)控制。對(duì)于許多基于瀏覽器的應(yīng)用程序，用戶可以配置密碼、標(biāo)識(shí)符(ID)、并且在啟動(dòng)基于瀏覽器的應(yīng)用程序時(shí)和/或基于靜態(tài)安全設(shè)置而允許或禁止執(zhí)行使用網(wǎng)絡(luò)瀏覽器某些應(yīng)用程序代碼。
[0004]應(yīng)用程序容器用于在安全環(huán)境中在計(jì)算設(shè)備上執(zhí)行應(yīng)用程序。現(xiàn)有的應(yīng)用程序容器允許用于對(duì)設(shè)備屬性應(yīng)用過(guò)濾器和訪問(wèn)控制。然而，這些應(yīng)用程序容器是在設(shè)計(jì)時(shí)被配置的，并且因此在運(yùn)行時(shí)配置應(yīng)用程序容器的安全特征的能力是有限的。
【附圖說(shuō)明】
[0005]在附圖中通過(guò)示例的方式而非限制的方式示出了本文中描述的概念。為了示出的簡(jiǎn)單和清楚，圖中所示出的元件并不一定按比例繪制。當(dāng)認(rèn)為合適時(shí)，在各圖中重復(fù)了參考標(biāo)記以指示相對(duì)應(yīng)的或類似的元件。
[0006]圖1為用于使用計(jì)算設(shè)備建立客戶級(jí)網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)控制的系統(tǒng)的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；
[0007]圖2為圖1中的系統(tǒng)的計(jì)算設(shè)備的環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；
[0008]圖3和圖4為用于建立使用圖1中的系統(tǒng)的計(jì)算設(shè)備的客戶級(jí)網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)控制的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖；并且
[0009]圖5為用于在圖1中的系統(tǒng)的計(jì)算設(shè)備上實(shí)施應(yīng)用程序運(yùn)行時(shí)安全策略的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖。
【具體實(shí)施方式】
[0010]雖然本公開(kāi)的概念易進(jìn)行各種修改和替代形式，但是他們的特定實(shí)施例已通過(guò)示例的方式在圖中示出并將在本文中詳細(xì)描述。然而應(yīng)當(dāng)理解，并沒(méi)有將本公開(kāi)的概念限制于所公開(kāi)的特定形式的意圖，相反，目的在于覆蓋與本公開(kāi)和所附權(quán)利要求一致的所有修改、等同物、以及替代物。
[0011]在說(shuō)明書(shū)中提及的“一個(gè)實(shí)施例”、“實(shí)施例”、“示例性實(shí)施例”等指示所描述的實(shí)施例可以包括特定特征、結(jié)構(gòu)、或特性，但是每個(gè)實(shí)施例可以或可以不必須包括該特定特征、結(jié)構(gòu)、或特性。另外，這樣的表述并不一定指代同一實(shí)施例。此外，當(dāng)結(jié)合實(shí)施例描述了特定特征、結(jié)構(gòu)、或特性時(shí)，所主張的是，結(jié)合明確或未明確描述的其它實(shí)施例而實(shí)現(xiàn)這樣的特征、結(jié)構(gòu)或特性是在本領(lǐng)域技術(shù)人員的知識(shí)范圍內(nèi)的。
[0012]在一些情況下，所公開(kāi)的實(shí)施例可以以硬件、固件、軟件、或其任意組合實(shí)現(xiàn)。所公開(kāi)的實(shí)施例還可以被實(shí)現(xiàn)為由瞬時(shí)性或非瞬時(shí)性機(jī)器可讀(例如，計(jì)算機(jī)可讀)存儲(chǔ)介質(zhì)執(zhí)行的或存儲(chǔ)于其上的指令，該指令可由一個(gè)或多個(gè)處理器讀取和執(zhí)行。機(jī)器可讀存儲(chǔ)介質(zhì)可以被實(shí)施為任何存儲(chǔ)設(shè)備、機(jī)制、或用于存儲(chǔ)或傳輸以可由機(jī)器讀取的形式的信息其它物理結(jié)構(gòu)(例如，易失性或非易失性存儲(chǔ)器、媒體光盤、或其它媒體設(shè)備)。
[0013]在圖中，可以以特定布置和/或順序示出一些結(jié)構(gòu)或方法特征。然而，應(yīng)當(dāng)意識(shí)到可以不需要這樣的特定布置和/或順序。相反，在一些實(shí)施例中，這樣的特征可以以不同于示例性圖中所示的方式和/或順序進(jìn)行布置。另外，將結(jié)構(gòu)或方法特征包括在特定圖中并不意味著暗示所有實(shí)施例中都需要這樣的特征，并且在一些實(shí)施例中，可以不包括這樣的特征或這樣的特征可以與其它特征組合。
[0014]現(xiàn)在參考圖1，用于建立客戶級(jí)(client-level)網(wǎng)絡(luò)應(yīng)用程序(webapplicat1n)運(yùn)行時(shí)控制的系統(tǒng)100包括計(jì)算設(shè)備102、網(wǎng)絡(luò)104、和網(wǎng)絡(luò)服務(wù)器106。如在下文中更加詳細(xì)討論的，在使用中，計(jì)算設(shè)備102可以從網(wǎng)絡(luò)服務(wù)器接收基于瀏覽器的應(yīng)用程序，并且建立和實(shí)施針對(duì)接收到的基于瀏覽器的應(yīng)用程序的訪問(wèn)控制。盡管在圖1中僅示出了一個(gè)計(jì)算設(shè)備102、一個(gè)網(wǎng)絡(luò)104、和一個(gè)網(wǎng)絡(luò)服務(wù)器106，但是系統(tǒng)100可以包括任意數(shù)量的計(jì)算設(shè)備102、網(wǎng)絡(luò)104、和網(wǎng)絡(luò)服務(wù)器106。例如，計(jì)算設(shè)備102的用戶可以訪問(wèn)若干基于瀏覽器的應(yīng)用程序。由此，計(jì)算設(shè)備102可以通過(guò)多個(gè)網(wǎng)絡(luò)104從若干不同的網(wǎng)絡(luò)服務(wù)器106接收基于瀏覽器的應(yīng)用程序。
[0015]計(jì)算設(shè)備102可以被實(shí)施為任意類型的計(jì)算設(shè)備，該計(jì)算設(shè)備能夠建立與網(wǎng)絡(luò)服務(wù)器106的通信鏈路并且能夠執(zhí)行本文中描述的功能。例如，計(jì)算設(shè)備102可以被實(shí)施為蜂窩電話、智能電話、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、臺(tái)式計(jì)算機(jī)、服務(wù)器、和/或任意其它計(jì)算/通信設(shè)備。如圖1所示，示例性計(jì)算設(shè)備102包括處理器108、輸入/輸出(“I/O”)子系統(tǒng)110、存儲(chǔ)器112、通信電路114、一個(gè)或多個(gè)外圍設(shè)備116、和數(shù)據(jù)存儲(chǔ)設(shè)備118。當(dāng)然，在其它實(shí)施例中，計(jì)算設(shè)備102可以包括其它或額外的組件，例如在典型計(jì)算設(shè)備中常見(jiàn)的那些組件(例如，輸入/輸出設(shè)備)。另外，在一些實(shí)施例中，示例性組件中的一個(gè)或多個(gè)可以被并入到靈異組件的一部分中，或另外來(lái)自另一組件的一部分。例如，在一些實(shí)施例中，存儲(chǔ)器112(或其一部分)可以被并入到處理器108中。
[0016]處理器108可以被實(shí)施為任意類型的處理器，該處理器能夠執(zhí)行本文中描述的功能。例如，處理器可以被實(shí)施為單核或多核處理器，數(shù)字信號(hào)處理器、微處理器、或其它處理器或處理/控制電路。類似地，存儲(chǔ)器112可以被實(shí)施為能夠執(zhí)行本文中描述的功能的任意類型的易失性或非易失性存儲(chǔ)器或數(shù)據(jù)存儲(chǔ)設(shè)備。在操作中，存儲(chǔ)器112可以存儲(chǔ)在計(jì)算設(shè)備102的操作期間所使用的各種數(shù)據(jù)和軟件，例如操作系統(tǒng)、應(yīng)用程序、程序、庫(kù)、和驅(qū)動(dòng)程序。存儲(chǔ)器112經(jīng)由I/O子系統(tǒng)110通信地耦合到處理器108，I/O子系統(tǒng)110可以被實(shí)施為促成與處理器108、存儲(chǔ)器112、和計(jì)算設(shè)備102的其它組件的輸入/輸出操作。例如，I/O子系統(tǒng)110可以被實(shí)施為，或者另外包括存儲(chǔ)器控制器集線器、輸入/輸出控制集線器、固件設(shè)備、通信鏈路(即，點(diǎn)對(duì)點(diǎn)鏈路、總線鏈路、導(dǎo)線、電纜、光導(dǎo)、印刷電路板跡線等)，和/或用于促成輸入/輸出操作的其它組件和子系統(tǒng)。在一些實(shí)施例中，I/O子系統(tǒng)110可以形成片上系統(tǒng)(SoC)的一部分，并且可以與處理器108、存儲(chǔ)器112、和計(jì)算設(shè)備102的其它組件一起被并入到單個(gè)集成電路芯片上。
[0017]計(jì)算設(shè)備102的通信電路114可以被實(shí)施為能夠使能計(jì)算設(shè)備102與其它遠(yuǎn)程設(shè)備(例如，網(wǎng)絡(luò)服務(wù)器)之間通過(guò)網(wǎng)絡(luò)104的通信的任意通信電路、設(shè)備或其集合。通信電路114可以被配置為使用任意一個(gè)或多個(gè)通信技術(shù)(例如，無(wú)線或有線通信)以及相關(guān)聯(lián)的協(xié)議以實(shí)現(xiàn)這種通信。
[0018]計(jì)算設(shè)備102的外圍設(shè)備116可以包括任意數(shù)量的額外外圍或接口設(shè)備。包括在外圍設(shè)備116中的特定設(shè)備可以取決于例如計(jì)算設(shè)備102的預(yù)期用途。數(shù)據(jù)存儲(chǔ)設(shè)備118可以被實(shí)施為被配置為用于短期或長(zhǎng)期數(shù)據(jù)存儲(chǔ)的任意類型的設(shè)備，諸如例如存儲(chǔ)器設(shè)備和電路、存儲(chǔ)卡、硬盤驅(qū)動(dòng)器、固態(tài)驅(qū)動(dòng)器、或其它數(shù)據(jù)存儲(chǔ)設(shè)備。
[0019]網(wǎng)絡(luò)104可以被實(shí)施為任意數(shù)量的各種有線和/或無(wú)線電信網(wǎng)絡(luò)。由此，網(wǎng)絡(luò)104可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)、路由器、交換機(jī)、計(jì)算機(jī)和/或其它中間設(shè)備。例如，網(wǎng)絡(luò)104可以被實(shí)施為或另外包括一個(gè)或多個(gè)蜂窩網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、局域網(wǎng)或廣域網(wǎng)、公開(kāi)可用的全局網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))，或其任意組合。
[0020]網(wǎng)絡(luò)服務(wù)器106可以被實(shí)施為能夠執(zhí)行本文中描述的功能的任意類型的計(jì)算設(shè)備服務(wù)器。例如，在一些實(shí)施例中，網(wǎng)絡(luò)服務(wù)器106可以與上文描述的計(jì)算設(shè)備102相類似。即，網(wǎng)絡(luò)服務(wù)器106可以被實(shí)施為企業(yè)級(jí)服務(wù)器計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、蜂窩電話、智能電話、個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、和/或任何其它計(jì)算/通信設(shè)備。此夕卜，網(wǎng)絡(luò)服務(wù)器106可以包括與上文討論的計(jì)算設(shè)備102的那些組件相類似的組件。計(jì)算設(shè)備102的那些組件的描述可以等同地應(yīng)用于網(wǎng)絡(luò)服務(wù)器10