[发明专利]应用市场管理控件

说明书

本申请涉及应用市场管理控件。本说明书的主题可以用一种除其它之外的方法来实现，所述方法包括通过与应用市场相关联的一个或多个服务器接收包括识别一个或多个用户以及受限许可的策略。由于应用市场相关联的服务器接收访问通过应用市场进行分发的一个或多个应用的请求，其中该请求包括识别用户中的特定用户的数据。与受限许可相关联的一个或多个应用被与应用市场相关联的服务器所识别，并且特定用户对与受限许可相关联的应用的访问被与应用市场相关联的服务器所限制。

分案说明

本申请属于申请日为2012年9月28日的中国发明专利申请201280057197.1的分案申请。

相关申请的交叉引用

本申请要求于2011年10月11日提交的美国申请序列号13/270，457以及于2012年7月19日提交的美国申请序列号13/552，985的优先权，它们的公开内容通过引用结合于此。

技术领域

本公开总体上涉及对信息技术资产的访问的管理。

背景技术

在IT管理员的许多职责之中，他们具有管理并确保对组织信息的访问的任务。为了履行该职责，IT管理员对其用户的账户和密码进行管理，并且对其用户访问组织的各种IT系统和数据库集的能力进行管理。

当雇员使用个人硬件或软件来访问组织的硬件或软件系统时，对IT资产安全性的风险来源出现了。这样的硬件的示例类型是智能电话。特别地并且不同于携带个人电话执行个人功能以及携带公司电话执行公司功能并访问公司数据，一些用户将其个人所有的智能电话作为同时为个人和工作需求进行服务的“双重用途的”个人/商务电话。

为了降低暴露于恶意硬件和软件或者以其它方式通过对于良性硬件和软件的恶意使用而暴露其数据的风险，公司可能在预定条件下允许其雇员利用其智能电话或其它个人所有的计算设备来访问公司数据。例如，公司可以在授权对组织数据进行访问之前确保其雇员的设备具有安全访问代码、加密文件系统和可信应用沙盒。可替换地，IT管理员可以规定已经经过测试以用于访问组织数据的硬件和软件的批准配置。

随着用户所拥有的双重用途的设备变得更为普遍，由传统的黑名单和白名单置于这些设备的限制显得过于粗糙。例如，在IT部门使用“阻止”应用的列表来定义被限制不予在设备上安装的应用的情况下，末端用户可能花费了时间和数据带宽来下载数据却发现该应用已经被阻止不予在设备上安装。雇员可能会发现这样的架构会妨碍到应用市场的有用性，尤其是雇员并不直接了解哪些应用已经或还没有被批准在有权访问组织的IT资源的设备上进行安装。此外，雇员可能花费了金钱使应用获得了许可，随后却发现该应用已经被阻止因此对于他们几乎毫无价值。

发明内容

总体上，本文描述了用于管理可以通过应用市场、门户或商店购买或以其它方式分发，并且安装在用户设备上的应用的系统和方法。具体地，IT管理员可以发布对应用市场的策略以识别出可以被通过应用市场进行分发的应用访问或者限制不予访问的许可。该策略可以进一步指明哪些应用可以访问或不可以访问与用户设备许可相关联的数据、功能或操作(诸如对访问日历数据或联系人数据的许可)。当用户尝试安装寻求访问与特定许可相关联的功能的应用时，与应用市场相关联的安全应用或模块在允许应用被下载或被安装之前确定该策略允许还是不允许这样的访问。在用户设备与多个用户账户相关联的情况下，该策略(或由该策略所定义的特定限制)可以被配置为应用到与该用户设备相关联的所有用户账户，或者应用到用户账户的特定子集。