1.一種管理對企業(yè)資源的訪問的方法，包括：

在移動計算設備處運行訪問管理器；

在所述移動計算設備處存儲識別信息，所述識別信息對應于嵌入到在所述移動計算設備處安裝的移動應用中的標識令牌；

至少部分地基于所述標識令牌和存儲的所述識別信息，使用所述訪問管理器驗證所述移動應用，其中，驗證所述移動應用包括

挑戰(zhàn)所述移動應用以提供至少部分地基于所述標識令牌的響應，

至少部分地基于存儲的所述識別信息來產(chǎn)生期望的響應，

將所述期望的響應與由所述移動應用提供的所述響應進行比較，以及

基于所述期望的響應是否與由所述移動應用提供的所述響應匹配，確定所述移動應用被成功地驗證或者未被成功地驗證；

當所述訪問管理器對所述移動應用的驗證不成功時，防止所述移動應用訪問計算資源；

當所述訪問管理器對所述移動應用的驗證成功時，將所述移動應用識別為信任的移動應用；

允許所述信任的移動應用訪問所述計算資源。

2.根據(jù)權(quán)利要求1所述的方法，還包括：

在將所述移動應用安裝在所述移動計算設備處之前，將標識令牌嵌入所述移動應用；

配置所述移動應用以提取嵌入到所述移動應用中的標識令牌；以及

由所述移動應用提供的所述響應還基于從所述移動應用提取的所述標識令牌。

3.根據(jù)權(quán)利要求2所述的方法，其中，驗證所述移動應用還包含：

使用所述訪問管理器從所述移動應用派生一個或多個標識令牌；

基于從所述移動應用派生的所述一個或多個標識令牌的排列和對應于嵌入到所述移動應用中的所述標識令牌的存儲的所述識別信息來產(chǎn)生期望的應用簽名；以及

還基于所述期望的應用簽名來產(chǎn)生所述期望的響應。

4.根據(jù)權(quán)利要求3所述的方法，其中，驗證所述移動應用還包含：

向所述移動應用提供隨機數(shù)；

使用所述期望的應用簽名和所述隨機數(shù)計算期望的散列值；以及

其中，所述期望的響應是所述期望的散列值。

5.根據(jù)權(quán)利要求1所述的方法，還包括：

使用所述訪問管理器在所述移動計算設備處打開傳輸控制協(xié)議套接字；

等待所述移動應用以所述傳輸控制協(xié)議套接字建立與所述訪問管理器的連接；以及

其中，當所述移動應用以所述傳輸控制協(xié)議套接字建立與所述訪問管理器的連接時，所述訪問管理器發(fā)起對所述移動應用的驗證。

6.根據(jù)權(quán)利要求1所述的方法，還包括：

獲取與所述信任的移動應用有關的應用策略；

在所述移動計算設備處存儲所述應用策略；以及

使用所述訪問管理器并基于所述應用策略來控制所述信任的移動應用的操作。

7.一種移動計算設備，包括：

移動應用，其被配置成訪問計算資源；

數(shù)據(jù)存儲，其存儲對應于被嵌入到所述移動應用中的標識令牌的識別信息；

訪問管理器，其被配置成基于所述存儲的識別信息通過

挑戰(zhàn)所述移動應用以提供至少部分地基于所述標識令牌的響應來驗證所述移動應用，

至少部分地基于存儲的所述識別信息來產(chǎn)生期望的響應，

將所述期望的響應與由所述移動應用提供的所述響應進行比較，以及

基于所述期望的響應是否與由所述移動應用提供的所述響應匹配，確定所述移動應用被成功地驗證或者未被成功地驗證；以及

其中，所述訪問管理器還被配置成

當對所述移動應用的驗證不成功時，防止所述移動應用訪問所述計算資源，

當對所述移動應用的驗證成功時，將所述移動應用識別為信任的移動應用，以及

允許所述信任的移動應用訪問所述計算資源。

8.根據(jù)權(quán)利要求7所述的移動計算設備，其中：

所述移動應用被配置成提取被嵌入到所述移動應用中的所述標識令牌；以及

由所述移動應用提供的所述響應還基于從所述移動應用提取的所述嵌入的標識令牌。