Computer-based systems and methods are disclosed for a comprehensive security model for managing active content downloaded from a computer network. The security model includes the configuration of a system security policy that is stored on a host computer. The system security policy is configured by security zone in progressively "finer grain" levels with each level associated with and defining the previous level. These levels may include: protected operations; user permission sets, permissions, parameters and primitives. In the disclosed method and systems, a publisher of active content specifies a requested permission set that includes a list the permissions (defined by parameters, which are defined by primitives) that the active content requires in order to run on the host system. The requested permission set is external to the active content so that it is not necessary to run the active content in order to discover the permissions that the active content requires in order to run. The requested permission set may be included in a signed code package wherein the identity of the active content publisher is guaranteed. A digital signature of the signed code package also guarantees that the contents of the signed code package, including active content, support files, and the requested permission set have not been altered or otherwise corrupted since the signed code package was published. The requested permission set may also be included in a catalog file that can be downloaded separately from the active content.

Computer-based системы и методы показаны для модели всеобъемлющей безопасности для управлять активно содержанием downloaded от компьютерной сети. Модель обеспеченностью вклюает конфигурацию политики обеспеченностью системы хранится на главном ЭВМЕ. Политика обеспеченностью системы установлена зоной обеспеченностью в уровнях прогрессивно "более точного зерна" при каждый уровень связанный с и определенный ранее уровень. Эти уровни могут включить: защищенные деятельности; комплекты, позволения, параметры и примитивы позволения потребителя. В показанные метод и системы, издатель активно содержания определяет спрошенное позволение для того чтобы установить которое вклюает список позволения (определенные параметрами, которые определены примитивами) которых активно содержание требует для того чтобы побежать на системе хозяина. Спрошенное позволение установить внешне к активно содержанию так, что не будет обязательно побежать активно содержание для того чтобы открыть позволения активно содержание требует для того чтобы побежать. Спрошенное позволение установить может быть включено в подписанный пакет Кодего при котором гарантирована тождественность активно содержимого издателя. Цифровая подпись подписанного пакета Кодего также гарантирует что содержание подписанного пакета Кодего, включая активно содержание, поддерживает архивы, и спрошенное позволение установить не было изменено или в противном случае не коррумпировано в виду того что подписанный пакет Кодего был опубликован. Спрошенное позволение установить может также быть включено в архив каталога можно downloaded отдельно от активно содержания.