我目前正在尝试了解用于沙盒 WinRT 应用程序的 AppContainer 背后的机制。我知道 AppContainers 有自己的完整性级别,可以阻止对具有更高完整性级别的资产的任何读写尝试。但是为什么这些应用程序就不能访问以相同完整性级别运行的其他应用程序的数据呢?
当应用程序获得相应的能力时,对对象的访问是如何工作的?例如,我假设相机没有标记“appcontainer”完整性级别。因此,应直接阻止在 appcontainer 中运行的应用程序对其进行任何访问。但是可以声明相机功能并且应用程序将能够访问相机。这怎么可能?SID 中表示的功能能否以某种方式“扩展”应用程序的完整性级别?
提前致谢!