JP2005129066A5 - - Google Patents

Claims (21)

1. コンピューティングシステム上のリソースへのアクセスをアプリケーションプログラムに許可するコンピュータにより実行する方法であって、
   要求の中で識別されたリソースへのアクセスを求める該要求をアプリケーションプログラムから受け取るステップと、
   前記要求を受け取ることに応答して、要求の前記アプリケーションプログラムのアプリケーション識別子を判定するステップと、
   前記要求のアプリケーションプログラムが、前記識別されたリソースにアクセスすることに関して有する特権を識別するステップであって、該ステップにおいて、前記識別された特権は、前記要求のアプリケーションプログラムおよび前記識別されたリソースについて識別されたアプリケーション識別子の関数として、マニフェストから識別されるステップと、
   前記要求のアクセスが許可されるリソースであって、識別されたリソースへの要求のアクセスを前記識別された特権に応じて前記アプリケーションプログラムに許可するステップと、
   前記要求のアクセスが許可されないリソースであって、識別されたリソースへの前記アプリケーションプログラムの前記要求のアクセスを拒否するステップと
   を含むことを特徴とする方法。
2. 前記マニフェストからの前記特権を識別するステップは、前記要求のアプリケーションプログラムに関連付けられた前記マニフェストからの前記特権を識別するステップを含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
3. 前記マニフェストからの前記特権を識別するステップは、前記コンピューティングシステム上で実行されているオペレーティングシステムに関連付けられた前記マニフェストからの前記特権を識別するステップを含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
4. 前記要求のアプリケーションプログラムの前記アプリケーション識別子を判定するステップは、前記要求のアプリケーションプログラムを表す複数のファイルおよびシステム設定のそれぞれに関連する前記アプリケーション識別子を判定することを含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
5. 前記識別されたリソースへの要求のアクセスを前記アプリケーションプログラムに許可するステップは、前記識別されたリソースへの読み取り専用アクセスを前記アプリケーションプログラムに許可するステップを含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
6. 前記識別されたリソースへの要求のアクセスを前記アプリケーションプログラムに許可するステップは、前記リソースのコピーを作成するステップおよび識別されたリソースの前記コピーに対する前記アプリケーションプログラムのアクセスを許可するステップを含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
7. 前記要求のアプリケーションプログラムが、前記コンピューティングシステムにインストールされ、前記リソースの前記作成されたコピーを使用して前記要求のアプリケーションプログラムを前記コンピューティングシステムにインストールするステップをさらに含むことを特徴とする請求項６に記載のコンピュータにより実行する方法。
8. 前記アプリケーションプログラムが、前記コンピューティングシステムにインストールされ、前記コンピューティングシステムにシステム設定を適用することも含め、前記要求のアプリケーションプログラムを前記コンピューティングシステムにインストールするステップをさらに含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
9. 前記要求の中で識別された前記リソースに対するアクセスを求める前記要求を前記アプリケーションプログラムから受け取るステップは、ファイル、ディレクトリ、名前付きオブジェクト、およびシステム設定の１つまたは複数に対するアクセスを求める前記要求を前記アプリケーションプログラムから受け取るステップを含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
10. 前記要求のアプリケーションプログラムのインストール後、前記要求のアプリケーションプログラムの１つまたは複数のアクションに基づいて前記マニフェストを作成するステップをさらに含むことを特徴とする請求項１に記載のコンピュータにより実行する方法。
11. 少なくとも１つのファイルが関連している特定のアプリケーションプログラム、および関連するシステム設定およびオブジェクトを該コンピューティングシステムからアンインストールする、コンピュータにより実行する方法であって、
    前記特定のアプリケーションプログラムをアンインストールする要求を受け取るステップであって、そこでは前記特定のアプリケーションプログラムは前記コンピューティングシステムにインストールされた複数のアプリケーションプログラムの１つであるステップと、
    前記特定のアプリケーションプログラムに関連する識別子を判定するステップと、
    前記判定された識別子を介して、前記特定のアプリケーションプログラムのインストールに応答して、１つまたは複数のリソースに対して適用された変更を識別するステップと、
    前記識別されたリソースの変更を元に戻すステップと
    を含むことを特徴とする方法。
12. 前記適用されたリソースの変更のログを保持するステップをさらに含むことを特徴とする請求項１１に記載のコンピュータにより実行する方法。
13. 前記１つまたは複数のリソースの変更を識別するステップは、ファイルタイプの関連付けを識別するステップを含み、前記識別されたリソースの変更を元に戻すステップは、前記ファイルタイプ関連付けを前記ログの中に保持されている以前の関連付けに戻すステップを含むことを特徴とする請求項１２に記載のコンピュータにより実行する方法。
14. 請求項１から１３のいずれかに記載のコンピュータにより実行する方法を実行するためのコンピュータ実行可能コンポーネント群を有することを特徴とする１つまたは複数のコンピュータ可読媒体。
15. 請求項１から１３のいずれかに記載のコンピュータにより実行する方法を実行することを特徴とするシステム。
16. 複数のリソースにアクセスするアプリケーションプログラムのアクセス権を規定するマニフェストを表すデータ構造が格納されているコンピュータ可読記憶媒体であって、
    前記データ構造は、前記アプリケーションプログラムに対応するＩＤを表す値を格納する第１のフィールドと、
    前記アプリケーションプログラムに関連するリソースのリストを格納する第２のフィールドであって、そこでは該リソースのリストは複数のリソースの第１のセットおよび複数のリソースの第２のセットを有する第２のフィールドと、
    前記第１のフィールドからの前記ＩＤ、および前記第２のフィールドの中に格納されたリソースの前記リストに関連する第１の特権レベルおよび第２の特権レベルを格納する第３のフィールドであって、そこでは前記第１の特権レベルは前記複数のリソースのリストの中の第１のセットの複数のリソースにアクセスする前記アプリケーションプログラムの第１のアクセス権を定義し、前記第２の特権レベルは前記複数のリソースのリストの中の第２のセットの複数のリソースにアクセスする前記アプリケーションプログラムの第２のアクセス権を定義し、前記第１のアクセス権は前記第２のアクセス権とは異なる第３のフィールドと
    を含むことを特徴とするコンピュータ可読記憶媒体。
17. 前記第１のフィールドは、バージョン、中央処理装置、および公開キーの１つまたは複数に基づく前記値を格納することを特徴とする請求項１６に記載のコンピュータ可読記憶媒体。
18. 前記第２のフィールドは、ファイル、ディレクトリ、名前付きオブジェクト、およびシステム設定の１つまたは複数を含むリソースの前記リストを格納することを特徴とする請求項１６に記載のコンピュータ可読記憶媒体。
19. 前記第３のフィールドは、前記複数のリソースの関するアプリケーションプログラムに許される対話のタイプを定義するアクセス権を格納することを特徴とする請求項１６に記載のコンピュータ可読記憶媒体。
20. 判定された前記識別子を介して、前記複数のアプリケーションプログラムの中の特定のアプリケーションプログラムだけに関連するファイルを識別するステップであって、そこでは識別されたファイルは、関連の前記判定された識別子を有するステップをさらに含むことを特徴とする請求項１１に記載の方法。
21. 前記複数のアプリケーションプログラムの中の特定のアプリケーションプログラムだけに関連するファイルを識別するステップは前記複数のアプリケーションプログラムの中の特定のアプリケーションプログラムだけに関連する１つまたは複数のオブジェクトを識別するステップを含むことを特徴とする請求項２０に記載の方法。