-
公开(公告)号:CN101535966B
公开(公告)日:2012-12-12
申请号:CN200780041009.5
申请日:2007-10-19
申请人: 微软公司
CPC分类号: G06F21/53 , G06F16/192
摘要: 将文件系统的竖井专用视图提供给在该竖井中运行的进程。进程只可通过说出相对于竖井的名称来访问文件。为了确定是否应准许对由文件ID标识的文件的访问,构造由该文件ID标识的文件的实际名称的列表。如果可说出转换为列表中的名称的相对于竖井的名称,则打开文件并检索所打开的文件的文件ID。如果文件ID匹配,则使用该相对于竖井的名称来打开该文件。如果在竖井中运行的进程请求已使用文件ID打开的文件的名称列表,则过滤返回的结果以使得只返回在竖井中可见的名称,由此将进程对文件的访问限制为其分层命名空间中的文件。
-
公开(公告)号:CN101326489B
公开(公告)日:2011-03-23
申请号:CN200680046396.7
申请日:2006-12-12
申请人: 微软公司
IPC分类号: G06F9/24
CPC分类号: G06F9/4401 , Y10S707/99939
摘要: 一种称为筒仓的操作系统内隔离机制使用操作系统的单个实例提供了对在单个计算机上运行的进程的分组和隔离。该操作系统通过向在称为服务器筒仓的隔离应用程序内执行的进程提供系统名称空间的视图来允许资源的受控共享。服务器筒仓是通过对服务器筒仓内的用户级服务执行单独的“小型引导”来创建的。服务计算机的单个OS映像采用名称空间包容机制来约束哪些服务器筒仓能使用哪一(些)资源。限制对资源的访问因而直接基于放置在服务器筒仓中的进程或应用程序而非谁正在运行该应用程序,因为如果一进程或应用程序无法解析用于访问资源的名称,则它无法使用该资源。
-
公开(公告)号:CN101535968A
公开(公告)日:2009-09-16
申请号:CN200780041090.7
申请日:2007-10-19
申请人: 微软公司
IPC分类号: G06F13/00
CPC分类号: G06F17/30365 , G06F17/30117
摘要: 文件系统的元素通过为该元素创建删除标记来虚拟地删除。两个或多个单独的实际文件系统目录作为一个合并的(虚拟的)文件系统目录来呈现给在竖井中运行的进程。操作系统通过监视由计算机或计算机系统上的竖井中的进程做出的文件系统请求并过滤掉与删除标记相关联的元素来提供文件系统目录的合并视图。特殊处理响应于检测到特定类型的文件系统访问请求来调用,该文件系统访问请求的类型包括:枚举、打开、创建、重命名或删除。
-
公开(公告)号:CN102959508A
公开(公告)日:2013-03-06
申请号:CN201180031317.6
申请日:2011-06-10
申请人: 微软公司
CPC分类号: G06F9/45533 , G06F8/65
摘要: 本发明提供了用于向遍及数据中心传播的各节点部署更新的方法、系统和计算机可读介质。启动对驻留在各节点上的主控环境的更新通常调用一种用于形成与升级域有关的彼此独立的节点组的机制(例如,结构控制器),所述升级域被分配给各节点当前主控的承租者(例如,数据中心内运行的服务应用的程序组件)。更新域的约束由分别为服务应用建立的服务级协议来表达。形成该组涉及为成员资格标识独立节点,其中该组中没有任何两个成员主控被分配了不同更新域的相似的承租者(属于共同服务应用)。然而,将主控相似承租者的那些节点加入该组是可接受的,这些相似承租者各自被分配了相同的更新域。
-
公开(公告)号:CN101535949B
公开(公告)日:2012-06-27
申请号:CN200780041085.6
申请日:2007-10-16
申请人: 微软公司
CPC分类号: G06F9/44505 , G06F9/45537
摘要: 诸如注册表项或值等元素通过为元素创建删除标记来虚拟地删除。两组或多组单独的实际注册表项/值作为一个合并的(虚拟的)注册表来呈现给在竖井中运行的进程。操作系统通过监视由计算机或计算机系统上的竖井中的进程做出的注册表项或值系统请求并过滤掉与删除标记相关联的元素来提供注册表的合并视图。特殊处理响应于检测到特定类型的注册表项或值系统访问请求来调用,这些注册表项或值系统访问请求的类型包括但不限于:枚举、打开、创建、重命名或删除。
-
公开(公告)号:CN101535968B
公开(公告)日:2011-05-18
申请号:CN200780041090.7
申请日:2007-10-19
申请人: 微软公司
IPC分类号: G06F13/00
CPC分类号: G06F17/30365 , G06F17/30117
摘要: 文件系统的元素通过为该元素创建删除标记来虚拟地删除。两个或多个单独的实际文件系统目录作为一个合并的(虚拟的)文件系统目录来呈现给在竖井中运行的进程。操作系统通过监视由计算机或计算机系统上的竖井中的进程做出的文件系统请求并过滤掉与删除标记相关联的元素来提供文件系统目录的合并视图。特殊处理响应于检测到特定类型的文件系统访问请求来调用,该文件系统访问请求的类型包括:枚举、打开、创建、重命名或删除。
-
公开(公告)号:CN101326489A
公开(公告)日:2008-12-17
申请号:CN200680046396.7
申请日:2006-12-12
申请人: 微软公司
IPC分类号: G06F9/24
CPC分类号: G06F9/4401 , Y10S707/99939
摘要: 一种称为筒仓的操作系统内隔离机制使用操作系统的单个实例提供了对在单个计算机上运行的进程的分组和隔离。该操作系统通过向在称为服务器筒仓的隔离应用程序内执行的进程提供系统名称空间的视图来允许资源的受控共享。服务器筒仓是通过对服务器筒仓内的用户级服务执行单独的“小型引导”来创建的。服务计算机的单个OS映像采用名称空间包容机制来约束哪些服务器筒仓能使用哪一(些)资源。限制对资源的访问因而直接基于放置在服务器筒仓中的进程或应用程序而非谁正在运行该应用程序,因为如果一进程或应用程序无法解析用于访问资源的名称,则它无法使用该资源。
-
公开(公告)号:CN101535966A
公开(公告)日:2009-09-16
申请号:CN200780041009.5
申请日:2007-10-19
申请人: 微软公司
CPC分类号: G06F21/53 , G06F16/192
摘要: 将文件系统的竖井专用视图提供给在该竖井中运行的进程。进程只可通过说出相对于竖井的名称来访问文件。为了确定是否应准许对由文件ID标识的文件的访问,构造由该文件ID标识的文件的实际名称的列表。如果可说出转换为列表中的名称的相对于竖井的名称,则打开文件并检索所打开的文件的文件ID。如果文件ID匹配,则使用该相对于竖井的名称来打开该文件。如果在竖井中运行的进程请求已使用文件ID打开的文件的名称列表,则过滤返回的结果以使得只返回在竖井中可见的名称,由此将进程对文件的访问限制为其分层命名空间中的文件。
-
公开(公告)号:CN101535949A
公开(公告)日:2009-09-16
申请号:CN200780041085.6
申请日:2007-10-16
申请人: 微软公司
CPC分类号: G06F9/44505 , G06F9/45537
摘要: 诸如注册表项或值等元素通过为元素创建删除标记来虚拟地删除。两组或多组单独的实际注册表项/值作为一个合并的(虚拟的)注册表来呈现给在竖井中运行的进程。操作系统通过监视由计算机或计算机系统上的竖井中的进程做出的注册表项或值系统请求并过滤掉与删除标记相关联的元素来提供注册表的合并视图。特殊处理响应于检测到特定类型的注册表项或值系统访问请求来调用,这些注册表项或值系统访问请求的类型包括但不限于:枚举、打开、创建、重命名或删除。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.021 秒)
