背景技術

應用包含運行在計算機系統中的可執行程序代碼，并且被實施來施行一項或更多項任務。存在多種類型的編程語言可以被用來形成用于應用的程序代碼。存在多種類型的應用以用來施行各種功能，其中包括辦公室套裝應用、桌面應用、移動應用、web應用等等。一些應用可以訪問存儲在其寄主計算機或其他計算機的文件系統中的數據以便在施行其功能時使用。舉例來說，字處理應用可以訪問文本文件或文檔文件以進行編輯。媒體播放器應用可以訪問音頻文件和/或視頻文件以進行播放。數據庫應用可以訪問數據庫的數據庫文件中的數據以用于各種用途。

但是由于應用通常可以訪問文件系統數據（其中包括與所述應用無關的文件系統數據），因此包含惡意程序代碼的應用有機會損害多種文件系統數據。

發明內容

提供本概要是為了以簡化形式介紹將在下面的詳細描述部分中進一步描述的概念的選擇。本概要不意圖標識出所要求保護的主題內容的關鍵特征或本質特征，也不意圖被使用來限制所要求保護的主題內容的范圍。

提供了用于使得應用能夠進行選擇性文件系統訪問的方法、系統和計算機程序產品。應用對于文件系統數據的訪問由代理程序服務應對。否則就阻止所述應用對（除了其自身的文件和其自身資源的其他文件之外的）文件系統數據進行訪問。代理程序服務從應用接收針對訪問文件系統數據的請求，并且如果所請求訪問的數據屬于所述應用被允許訪問的文件類型，則代理程序服務允許所述應用訪問所述數據。否則就拒絕或阻止應用對數據的訪問。

根據一種方法實現方式，將應用安裝在計算設備上。接收與應用相關聯的應用清單。應用清單表明所述應用被允許訪問的一種或更多種文件類型。所表明的（多種）文件類型被登記在可由代理程序服務訪問的位置中。

此外，可以將應用作為應用處理來啟動。應用處理被隔離在類似于用戶帳戶的應用容器中（其中具有用戶帳戶的用戶無法訪問其他用戶的文件）。應用容器防止應用處理對文件系統數據的直接訪問。在代理程序服務處從應用處理接收到與文件系統數據當中的第一數據相關的訪問請求。當代理程序服務確定第一數據的文件類型被包括在所登記的（多種）文件類型當中時，允許應用處理對第一數據的訪問。

根據一種系統實現方式，提供一種計算設備。所述計算設備包括存儲裝置和處理邏輯。所述存儲裝置存儲安裝在計算設備中的應用以及與應用相關聯的應用清單。應用清單表明應用被允許訪問的一種或更多種文件類型。處理邏輯包括代理程序服務并且把所述（多種）文件類型登記在可由代理程序服務（并且不可由應用）訪問的位置中。代理程序服務被配置成把應用的訪問限制到屬于所登記的（多種）文件類型的文件。

所述處理邏輯可以在啟用應用時發起應用處理，并且可以將所述應用處理包括到應用容器中。應用容器防止應用處理對文件系統數據的直接訪問。代理程序服務從應用處理接收針對文件系統數據當中的第一數據的訪問請求。當代理程序服務確定第一數據的文件類型被包括在所登記的（多種）文件類型當中時，處理邏輯允許應用處理對第一數據的訪問。

此外，這里還描述了存儲用于實現各個實施例（其中包括實現應用對于文件系統數據的選擇性訪問）和其他實施例的程序代碼/邏輯的計算機可讀存儲介質。

下面參照附圖詳細描述了本發明的其他特征和優點以及本發明的各個實施例的結構和操作。應當提到的是，本發明不限于這里所描述的具體實施例。這樣的實施例僅僅是出于說明性目的而在這里給出的。基于這里所包含的教導，附加的實施例對于相關領域技術人員來說將變得顯而易見。

附圖說明

被合并在此并且構成說明書的一部分的附圖說明本發明，并且還與描述部分一起用來解釋本發明的原理，從而允許相關領域的技術人員制造及使用本發明。

圖1示出了根據一個示例性實施例的被配置成管理應用對于文件系統數據的訪問的計算設備的方框圖。

圖2示出了根據一個示例性實施例的計算設備的方框圖，其中代理程序服務被包括在操作系統中。

圖3示出了根據一個示例性實施例的提供用于管理應用對文件系統數據的訪問的處理的流程圖。

圖4示出了根據一個示例性實施例的提供用于安裝及配置應用以便對文件系統數據進行受控訪問的處理的流程圖。

圖5示出了根據一個示例性實施例的計算設備的方框圖，其中應用被安裝及配置成對文件系統數據進行受控訪問。

圖6示出了根據一個示例性實施例的應用清單的方框圖。

圖7示出了根據一個示例性實施例的用于在應用容器中啟動應用的處理的流程圖。