Уровень целостности AppContainer

Question

Уровень целостности AppContainer

В настоящее время я пытаюсь понять механизм AppContainer, который используется для песочницы WinRT-приложений. Я понял, что AppContainers имеют свой собственный уровень целостности, который блокирует любые попытки чтения и записи в активы с более высоким уровнем целостности. Но почему эти приложения не могут получить доступ к данным других приложений, работающих с тем же уровнем целостности?

И как работает доступ к объектам, когда приложение получило соответствующую возможность? Например, я предполагаю, что камера не помечена уровнем целостности "appcontainer". Поэтому любой доступ к нему приложения, работающего в appcontainer, должен быть напрямую заблокирован. Но можно заявить о возможности камеры, и приложение сможет получить доступ к камере. Как это возможно? Могут ли возможности, обозначенные в SID, как-то "расширить" уровень целостности приложения?

Заранее спасибо!

2

windows windows-runtime windows-store-apps sandbox appcontainer

Источник

user4205464 13 апр '15 в 17:06

1 ответ

Другие вопросы по тегам windows windows-runtime windows-store-apps sandbox appcontainer

user964222 16 апр '15 в 01:15 2015-04-16 01:15 · Answer 1 · 2015-04-16 01:15

Но можно заявить о возможности камеры, и приложение сможет получить доступ к камере. Как это возможно? Могут ли возможности, обозначенные в SID, как-то "расширить" уровень целостности приложения?

По сообщению блога Windows 8 App Container Примечания по безопасности - часть 1. Существует 2 набора констант SID: константы SID контейнера приложений и константы SID возможностей. Они определяют, будет ли полученный SID иметь такие возможности, как интернет-клиент, сервер (или оба), доступ к изображениям, музыке, документам, общим сертификатам или съемному хранилищу.