One embodiment of the present invention provides a method and an apparatus for controlling access to services in a protected memory system. The method makes use of a permit, which includes an access control mechanism that resides in a memory space that is protected from a user of the permit. The method includes receiving a request for a service through a permit, the permit comprising an object defined within an object-oriented programming system. In response to the request, the method activates an access control mechanism within the permit. This access control mechanism controls access to the service and resides in a memory space that is protected from a user of the permit, such that the access control mechanism is triggered by invoking a method on the permit. If the access is allowed, the method accesses the service by performing an invocation on a controlled object. This controlled object includes methods to perform the service, and is otherwise protected from the user of the permit. Another variation of the above embodiment includes receiving, at a permit issuing authority, a request for the permit from an entity (such as a person, a computer program or a computer process) requiring access to the service. If the request includes valid authorization information, a permit is issued to the entity. A further variation of the above embodiment includes creating a copy of the permit and transferring the copy to an entity requiring access to the service.

Uma incorporação da invenção atual fornece um método e um instrumento para o acesso controlando aos serviços em um sistema protegido da memória. O método emprega uma licença, que inclua um mecanismo do controle de acesso que resida em um espaço de memória que seja protegido de um usuário da licença. O método inclui a recepção de um pedido para um serviço através de uma licença, a licença que compreende um objeto definido dentro de um sistema de programação object-oriented. Em resposta ao pedido, o método ativa um mecanismo do controle de acesso dentro da licença. Este mecanismo do controle de acesso controla o acesso ao serviço e reside em um espaço de memória que seja protegido de um usuário da licença, tal que o mecanismo do controle de acesso está provocado invocando um método na licença. Se o acesso for permitido, o método alcança o serviço executando um invocation em um objeto controlado. Este objeto controlado inclui métodos para executar o serviço, e é protegido de outra maneira do usuário da licença. Uma outra variação da incorporação acima inclui a recepção, em uma licença que emite a autoridade, um pedido para a licença de uma entidade (tal como uma pessoa, um programa de computador ou um processo do computador) requerendo o acesso ao serviço. Se o pedido incluir a informação válida da autorização, uma licença está emitida à entidade. Uma variação mais adicional da incorporação acima inclui criar uma cópia da licença e transferir a cópia a uma entidade que requer o acesso ao serviço.