公开(公告)号：CN105453072A

公开(公告)日：2016-03-30

申请号：CN201380076851.8

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： J.A.萨布尔斯基 ,  C.S.迪肯斯 ,  Z.哈金 ,  H.赛义德 ,  A.安德烈斯 ,  J.S.莫罗 ,  R.S.巴赫 ,  S.伊斯金 ,  M.K.比斯瓦斯 ,  S.舍思 ,  J.K.森达拉姆 ,  S.拉胡帕蒂

IPC: G06F17/00 ,  G06F9/44

CPC classification number: G06F21/6218 ,  G06F21/62 ,  G06F21/6245 ,  G06F21/629 ,  G06F21/78 ,  H04W4/60

Abstract: 提供用于动态地维护以用户为中心的数据的一种或多种技术和/或系统。例如，数据提供商应用可以获悉与用户相关联的以用户为中心的数据（例如，社交网络应用可以具有用户的社交网络朋友的联系信息）。可以基于利用数据提供商应用提供的信息为以用户为中心的数据定义以用户为中心的配置文件（例如，可以为社交网络朋友生成联系卡片）。响应于从请求者应用（例如，事件规划应用）接收到对于以用户为中心的配置文件的请求，可以向用户暴露以用户为中心的配置文件，但是出于安全和/或隐私的目的而不向请求者应用暴露以用户为中心的配置文件。例如，操作系统可以在操作系统用户界面内呈现以用户为中心的配置文件中的至少一些。

公开(公告)号：CN105453072B

公开(公告)日：2018-11-06

申请号：CN201380076851.8

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： J.A.萨布尔斯基 ,  C.S.迪肯斯 ,  Z.哈金 ,  H.赛义德 ,  A.安德烈斯 ,  J.S.莫罗 ,  R.S.巴赫 ,  S.伊斯金 ,  M.K.比斯瓦斯 ,  S.舍思 ,  J.K.森达拉姆 ,  S.拉胡帕蒂

IPC: G06Q10/00 ,  G06F9/445 ,  G06Q50/00

Abstract: 提供用于动态地维护以用户为中心的数据的一种或多种技术和/或系统。例如，数据提供商应用可以获悉与用户相关联的以用户为中心的数据（例如，社交网络应用可以具有用户的社交网络朋友的联系信息）。可以基于利用数据提供商应用提供的信息为以用户为中心的数据定义以用户为中心的配置文件（例如，可以为社交网络朋友生成联系卡片）。响应于从请求者应用（例如，事件规划应用）接收到对于以用户为中心的配置文件的请求，可以向用户暴露以用户为中心的配置文件，但是出于安全和/或隐私的目的而不向请求者应用暴露以用户为中心的配置文件。例如，操作系统可以在操作系统用户界面内呈现以用户为中心的配置文件中的至少一些。

公开(公告)号：CN103765431B

公开(公告)日：2016-11-16

申请号：CN201280043111.X

申请日：2012-09-04

Applicant: 微软技术许可有限责任公司

Inventor： D.L.小里斯尼 ,  S.B.格雷厄姆 ,  M.乔戴因 ,  S.伊斯金 ,  D.A.罗斯

IPC: G06F21/62 ,  G06F21/56

CPC classification number: G06F21/629 ,  G06F21/53 ,  G06F21/566 ,  G06F2221/2141

Abstract: 描述了用于应用的内容处理的技术。在一个或多个实现中，为被准许调用计算设备的码元的应用的第一部分施加第一组内容处理策略，并且为不被准许调用码元的应用的第二部分施加第二组内容处理策略。另外，基于应用的哪个部分正在请求内容来做出是向内容应用第一组内容处理策略还是第二组内容处理策略的确定。

公开(公告)号：CN105378654A

公开(公告)日：2016-03-02

申请号：CN201380076849.0

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： J.A.萨布尔斯基 ,  Z.哈金 ,  H.赛义德 ,  S.利特 ,  S.伊斯金 ,  S.舍思

IPC: G06F9/44 ,  G06F9/46

CPC classification number: H04L67/00 ,  G06F8/36 ,  G06F9/465 ,  G06F9/4843

Abstract: 提供了用于动态地维护服务简档的一种或多种技术和/或系统。也就是说，用户可以与各种各样的服务相关联，比如电子邮件服务、社交网络服务、照片分享服务等等。操作系统可以通过维护服务简档来动态地提供对服务的支持。例如，服务提供商应用可以指定定义了尚未支持的服务的服务定义（例如，社交网络app可以描述与新的社交网络服务有关的功能性和/或信息）。可以基于服务定义为服务生成服务简档。可以向系统组件和/或应用显露服务简档，所述系统组件和/或应用可以使用服务简档来访问由服务提供的信息和/或功能性（例如，摄像机系统组件可以使用服务简档来允许用户向新的社交网络服务上载照片）。

公开(公告)号：CN102882855B

公开(公告)日：2016-06-29

申请号：CN201210326881.7

申请日：2012-09-06

Applicant: 微软技术许可有限责任公司

Inventor： G.迪亚斯-克拉 ,  S.伊斯金 ,  J.P.C.科罗内尔门多扎 ,  S.B.格雷厄姆 ,  N.D.伍德

IPC: H04L29/06

CPC classification number: H04L63/102 ,  G06F21/335 ,  G06F21/51 ,  G06F21/52 ,  G06F2221/2121 ,  G06F2221/2141 ,  G06F2221/2145 ,  H04L63/20 ,  H04L67/34

Abstract: 描述了按过程的连网能力技术。在一个或多个实施方式中，基于与在计算设备上执行的过程相关的标记，确定关于是否允许该过程访问网络能力。该标记具有一个或多个安全标识符，其引用在清单中描述的一个或多个网络能力。基于该确定来管理对网络能力的访问。

公开(公告)号：CN102938039B

公开(公告)日：2016-03-16

申请号：CN201210331181.7

申请日：2012-09-10

Applicant: 微软技术许可有限责任公司

Inventor： S.格雷厄姆 ,  K.拉哈克里斯南 ,  S.伊斯金 ,  K.M.布兰奇 ,  S.鲍尔 ,  J.黑曾 ,  T.K.比姆 ,  A.金 ,  G.E.R.奎因特罗

IPC: G06F21/56

CPC classification number: G06F21/335 ,  G06F21/6218 ,  G06F2221/2141

Abstract: 本发明提供了用于允许应用进行选择性文件系统访问的方法、系统和计算机程序产品。将应用安装在计算设备中。接收与应用相关联的应用清单。所述应用清单表明所述应用被允许访问的一种或更多种文件类型。把所表明的（多种）文件类型登记在可以由代理程序服务访问的位置中。将应用作为应用处理来启动。把应用处理隔离在应用容器中。所述应用容器阻止应用处理直接访问文件系统数据。在代理程序服务处从应用处理接收与文件系统数据当中的第一数据有关的访问请求。当代理程序服务确定第一数据的文件类型被包括在所登记的（多种）文件类型当中时，允许应用处理访问第一数据。

公开(公告)号：CN103649963B

公开(公告)日：2016-02-03

申请号：CN201280035888.1

申请日：2012-07-10

Applicant: 微软技术许可有限责任公司

Inventor： S.阿布拉罕 ,  H.威尔逊 ,  T.巴苏 ,  S.伊斯金 ,  L.赵

IPC: G06F21/53

CPC classification number: G06F21/604 ,  G06F21/51 ,  G06F21/52 ,  G06F21/53 ,  G06F2221/2113

Abstract: 隔离执行环境向应用提供了有限的资源来执行应用。所述应用可以要求访问与特定的信赖等级相关联的、位于所述隔离执行环境之外的安全资源。信赖激活引擎确定与用于资源的请求相关联的信赖等级，并且基于所述信赖等级进行不同的操作。代理进程可以用于在与所述隔离执行环境相分离的执行环境中执行提供对具有部分信赖等级的资源的访问的组件。