我目前正在尝试了解用于沙盒WinRT应用程序的AppContainer背后的机制。我已经了解AppContainers有自己的完整性级别,可以阻止对具有更高完整性级别的资产的任何读写尝试。但是,为什么那些应用程序无法访问以相同完整性级别运行的其他应用程序的数据?
当应用获得相应的功能时,对象的访问如何工作?例如,我假设相机未使用" appcontainer"标记。诚信水平。因此,应该直接阻止appcontainer中运行的应用程序对它的任何访问。但是可以宣布相机功能,应用程序将能够访问相机。这怎么可能?能否以某种方式在SID中表示的功能"扩展"应用程序的完整性级别?
提前致谢!
答案 0 :(得分:1)
但是可以声明相机功能和应用程序 能够访问相机。这怎么可能?可以的功能 在SID中表示的某种方式“扩展”了一个完整性级别 应用?
根据博客Windows 8 App Container Security Notes - Part 1。有两组SID常量:App Container SID常量和Capability SID常量。 这些定义了生成的SID是否具有Internet客户端,服务器(或两者),访问图片,音乐,文档,共享证书或可移动存储等功能。