Computer-based systems and methods are disclosed for a comprehensive security model for managing foreign content downloaded from a computer network. The methods and systems include the configuration of a system security policy that is stored on a host computer. The system security policy includes one or more independently configurable security zones. Each security zone corresponds to a group of network locations and may have one or more associated configurable protected operations that control the access to the host system by foreign content downloaded from the computer network. A protected operations may have one or more associated configurable permissions that define the capabilities of the protected operation. Each permission may be defined by one or more parameters and each parameter may be defined by one or more primitives. The permissions may be defined to enable the permission, disable the permission, or prompt the user when the permission is required. The permission may also be configured to the "fine grained" level of the primitives. Default permission levels that provide predefined parameter and primitive entries that are grouped as high security, medium security, and low security may be selected by the user at most levels of the configuration.

Los sistemas y los métodos computarizados se divulgan para un modelo comprensivo de la seguridad para manejar el contenido extranjero descargado de una red de ordenadores. Los métodos y los sistemas incluyen la configuración de una política de la seguridad del sistema que se almacene en un ordenador huesped. La política de la seguridad del sistema incluye unas o más zonas independientemente configurables de la seguridad. Cada zona de la seguridad corresponde a un grupo de localizaciones de la red y puede tener unas o más operaciones protegidas configurables asociadas que controlen el acceso al sistema huesped por el contenido extranjero descargado de la red de ordenadores. Las operaciones protegidas pueden tener unos o más permisos configurables asociados que definan las capacidades de la operación protegida. Cada permiso se puede definir por unos o más parámetros y cada parámetro se puede definir por unos o más primitivos. Los permisos se pueden definir para permitir el permiso, para inhabilitar el permiso, o para incitar al usuario cuando se requiere el permiso. El permiso se puede también configurar al llano "granuloso" fino de los primitivos. Omita los niveles del permiso que proporcionan parámetro predefinido y las entradas primitivas se agrupen que mientras que la alta seguridad, la seguridad media, y la seguridad baja se pueden seleccionar por el usuario en la mayoría de los niveles de la configuración.