Computer-based systems and methods are disclosed for a comprehensive
security model for managing active content downloaded from a computer
network. The security model includes the configuration of a system
security policy that is stored on a host computer. The system security
policy is configured by security zone in progressively "finer grain"
levels with each level associated with and defining the previous level.
These levels may include: protected operations; user permission sets,
permissions, parameters and primitives. In the disclosed method and
systems, a publisher of active content specifies a requested permission
set that includes a list the permissions (defined by parameters, which are
defined by primitives) that the active content requires in order to run on
the host system. The requested permission set is external to the active
content so that it is not necessary to run the active content in order to
discover the permissions that the active content requires in order to run.
The requested permission set may be included in a signed code package
wherein the identity of the active content publisher is guaranteed. A
digital signature of the signed code package also guarantees that the
contents of the signed code package, including active content, support
files, and the requested permission set have not been altered or otherwise
corrupted since the signed code package was published. The requested
permission set may also be included in a catalog file that can be
downloaded separately from the active content.
Computer-based системы и методы показаны для модели всеобъемлющей безопасности для управлять активно содержанием downloaded от компьютерной сети. Модель обеспеченностью вклюает конфигурацию политики обеспеченностью системы хранится на главном ЭВМЕ. Политика обеспеченностью системы установлена зоной обеспеченностью в уровнях прогрессивно "более точного зерна" при каждый уровень связанный с и определенный ранее уровень. Эти уровни могут включить: защищенные деятельности; комплекты, позволения, параметры и примитивы позволения потребителя. В показанные метод и системы, издатель активно содержания определяет спрошенное позволение для того чтобы установить которое вклюает список позволения (определенные параметрами, которые определены примитивами) которых активно содержание требует для того чтобы побежать на системе хозяина. Спрошенное позволение установить внешне к активно содержанию так, что не будет обязательно побежать активно содержание для того чтобы открыть позволения активно содержание требует для того чтобы побежать. Спрошенное позволение установить может быть включено в подписанный пакет Кодего при котором гарантирована тождественность активно содержимого издателя. Цифровая подпись подписанного пакета Кодего также гарантирует что содержание подписанного пакета Кодего, включая активно содержание, поддерживает архивы, и спрошенное позволение установить не было изменено или в противном случае не коррумпировано в виду того что подписанный пакет Кодего был опубликован. Спрошенное позволение установить может также быть включено в архив каталога можно downloaded отдельно от активно содержания.