SELECTIVE FILE ACCESS FOR APPLICATIONS
Methods, systems, and computer program products are provided for enabling selective file system access by applications. An application is installed in a computing device. An application manifest associated with the application is received. The application manifest indicates one or more file types th...
Gespeichert in:
| Hauptverfasser: | , , , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Methods, systems, and computer program products are provided for enabling selective file system access by applications. An application is installed in a computing device. An application manifest associated with the application is received. The application manifest indicates one or more file types that the application is allowed to access. The indicated file type(s) are registered in a location accessible by a broker service. The application is launched as an application process. The application process is isolated in an application container. The application container prevents direct access by the application process to file system data. An access request related to first data of the file system data is received at the broker service from the application process. Access by the application process to the first data is enabled when the broker service determines that a file type of the first data is included in the registered file type(s).
L'invention concerne des procédés, des systèmes et des produits programmes d'ordinateur pour permettre un accès à un système de fichier sélectif par des applications. Une application est installée dans un dispositif informatique. Un manifeste d'application associé à l'application est reçu. Le manifeste d'application indique un ou plusieurs types de fichiers auxquels l'application est autorisée à accéder. Le ou les types de fichiers indiqués sont enregistrés dans un emplacement accessible par un service de courtier. L'application est lancée en tant que processus d'application. Le processus d'application est isolé dans un conteneur d'application. Le conteneur d'application empêche un accès direct par le processus d'application à des données de système de fichier. Une requête d'accès relative à des premières données des données du système de fichier est reçue, au niveau du service de courtier, du processus d'application. Un accès, par le processus d'application, aux premières données est autorisé lorsque le service de courtier détermine qu'un type de fichier des premières données est compris dans le ou les types de fichiers enregistrés. |
|---|