公开(公告)号：US07792964B2

公开(公告)日：2010-09-07

申请号：US11262316

申请日：2005-10-28

申请人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： G06F15/173 ,  G06F15/16

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US08078740B2

公开(公告)日：2011-12-13

申请号：US11145530

申请日：2005-06-03

申请人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi

发明人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi

IPC分类号： G06F15/16

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。