技術(shù)領(lǐng)域

本申請涉及對虛擬化應(yīng)用程序的訪問，特別是對虛擬化應(yīng)用程序的基于策略的訪問。

背景技術(shù)

企業(yè)、政府機構(gòu)、以及其他類型的實體通常限制對某些類型的機密或敏感信息的訪問。限制對諸如物理文檔之類的物理信息的訪問可以通過使用標(biāo)準(zhǔn)訪問限制來很容易地實現(xiàn)。限制對例如存儲在服務(wù)器計算機上的文檔之類的數(shù)字信息的訪問也可以通過使用諸如訪問控制列表之類的標(biāo)準(zhǔn)安全措施來相對容易地實現(xiàn)。

限制對計算機應(yīng)用程序(“應(yīng)用程序”)的使用可能要比限制對物理項目的訪問難得多，特別是在必須以某種方式對另外被授權(quán)使用該應(yīng)用程序的用戶進(jìn)行限制時尤其如此。對于向雇員發(fā)放諸如膝上型計算機、平板電腦、和智能電話之類的便攜式計算設(shè)備的組織而言尤其是這樣。因為雇員可以持續(xù)地訪問發(fā)放給他們的計算設(shè)備，所以很難限制對這些計算設(shè)備上所安裝的應(yīng)用程序的使用。

此處所做出的本公開正是關(guān)于這些和其他考慮事項而提出的。

發(fā)明內(nèi)容

本文描述了用于對虛擬化應(yīng)用程序的基于策略的訪問的技術(shù)。通過本文在此呈現(xiàn)的概念和技術(shù)的實現(xiàn)，可提供能夠根據(jù)執(zhí)行策略來限制虛擬化應(yīng)用程序的執(zhí)行的應(yīng)用程序虛擬化環(huán)境。該執(zhí)行策略可以由管理員來設(shè)置，并且定義可以或不可以執(zhí)行虛擬化應(yīng)用程序的條件。以此方式，應(yīng)用程序的執(zhí)行可以基于各種條件來限制，諸如在其上執(zhí)行應(yīng)用程序的設(shè)備的地理位置、使用該應(yīng)用程序的一天中的時刻或持續(xù)時間、某些計算資源對于該設(shè)備的可用性、或其他條件。

可結(jié)合應(yīng)用程序虛擬化環(huán)境來實現(xiàn)本文公開的實施例。具體地，應(yīng)用程序虛擬化客戶端組件被配置為提供用于執(zhí)行虛擬化應(yīng)用程序的環(huán)境。應(yīng)用程序虛擬化客戶端組件還提供用于使虛擬化應(yīng)用程序與底層操作系統(tǒng)、其他應(yīng)用程序和系統(tǒng)資源分開地被封裝起來的功能。應(yīng)用程序虛擬化客戶端組件還可通過從應(yīng)用程序虛擬化服務(wù)器組件流傳送虛擬化應(yīng)用程序的所需部分來提供加載虛擬化應(yīng)用程序的這些部分的功能。

根據(jù)另一方面，應(yīng)用程序虛擬化客戶端組件被配置為提供對虛擬化應(yīng)用程序的基于策略的訪問。具體而言，當(dāng)接收到執(zhí)行虛擬化應(yīng)用程序的請求時，應(yīng)用程序虛擬化客戶端組件評價執(zhí)行策略以確定該應(yīng)用程序是否可被執(zhí)行。如上文簡單討論的，該執(zhí)行策略可以由管理員來設(shè)置，并且定義可以或不可以執(zhí)行虛擬化應(yīng)用程序的條件。例如，執(zhí)行策略可規(guī)定只有在執(zhí)行虛擬化應(yīng)用程序的設(shè)備處在指定地理區(qū)域時才可執(zhí)行該虛擬化應(yīng)用程序、應(yīng)用程序僅可在一天的指定時刻(例如，9a.m.至5p.m.)執(zhí)行、每天僅可執(zhí)行指定的持續(xù)時間(例如，每天一個小時)、或者只有在某些計算資源不受限制時才可執(zhí)行應(yīng)用程序。

若應(yīng)用程序虛擬化客戶端組件基于執(zhí)行策略確定該虛擬化應(yīng)用程序可以執(zhí)行，則應(yīng)用程序虛擬化客戶端組件將公布該虛擬化應(yīng)用程序。如在此所使用的，術(shù)語“公布”意指使虛擬化應(yīng)用程序可供執(zhí)行之用。例如，在一個實施例中，應(yīng)用程序虛擬化客戶端組件通過確定虛擬化應(yīng)用程序是否被安裝并且若已安裝則使虛擬化應(yīng)用程序可供執(zhí)行來公布虛擬化應(yīng)用程序。若虛擬化應(yīng)用程序未安裝則應(yīng)用程序虛擬化客戶端組件可使虛擬化應(yīng)用程序被流傳送至該設(shè)備以供執(zhí)行。

根據(jù)另一方面，應(yīng)用程序虛擬化客戶端組件在虛擬化應(yīng)用程序的執(zhí)行期間周期性地或不斷地評價執(zhí)行策略。若應(yīng)用程序虛擬化客戶端組件確定不再滿足執(zhí)行策略，則應(yīng)用程序虛擬化客戶端組件取消公布虛擬化應(yīng)用程序。例如，應(yīng)用程序虛擬化客戶端組件可停止虛擬化應(yīng)用程序的執(zhí)行并使應(yīng)用程序不可用于執(zhí)行。應(yīng)用程序虛擬化客戶端組件還可將虛擬化應(yīng)用程序從在其上執(zhí)行該虛擬化應(yīng)用程序的客戶端設(shè)備移除。

根據(jù)另一方面，若不能評價執(zhí)行策略則應(yīng)用程序虛擬化客戶端組件也取消公布虛擬化應(yīng)用程序。例如，若執(zhí)行策略要求只有在特定地理區(qū)域內(nèi)才可執(zhí)行應(yīng)用程序而執(zhí)行該應(yīng)用程序的設(shè)備所處的地理區(qū)域無法確定則可以取消公布該虛擬化應(yīng)用程序。應(yīng)用程序虛擬化客戶端組件還可存儲關(guān)于虛擬化應(yīng)用程序的不允許訪問、取消公布應(yīng)用程序的條件、以及對應(yīng)用程序虛擬化環(huán)境的管理員可能有幫助的其他信息的審核數(shù)據(jù)。

本發(fā)明內(nèi)容并不旨在標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在將本概述用來限制所要求保護(hù)的主題的范圍。此外，所要求保護(hù)的主題不限于解決在本發(fā)明的任一部分中提及的任何或所有缺點的實現(xiàn)。

附圖說明

圖1是示出用于此處公開的各個實施例的一個說明性操作環(huán)境的軟件和網(wǎng)絡(luò)體系結(jié)構(gòu)圖；

圖2A-2B是根據(jù)此處提供的一個實施例示出此處所公開的用于對虛擬化應(yīng)用程序的基于策略的訪問的一個說明性處理的諸方面的流程圖；以及