The invention includes a method and system for distributing and executing executable code. Before sending executable code to a client, a distributing authority associates a privilege request code with the executable code. The privilege request code indicates a requested set of privileges that the executable code will potentially exercise during execution. The distributing authority digitally signs the executable code and associated privilege request code and then distributes it for eventual execution by clients. Before executing the executable code, a client verifies the digital signature to confirm the authenticity and integrity of the executable code and associated privilege request code. This verification utilizes a hierarchy of certifying authorities. While the code executes, the client monitors it and prevents it from exercising privileges that are not in the requested set of privileges.

De uitvinding omvat een methode en een systeem om uitvoerbare code te verdelen en uit te voeren. Alvorens uitvoerbare code naar een cliënt te verzenden, associëert een verdelend gezag een code van het voorrechtverzoek met de uitvoerbare code. De code van het voorrechtverzoek wijst op een gevraagde reeks voorrechten die de uitvoerbare code potentieel tijdens uitvoering zal uitoefenen. Het verdelende gezag ondertekent digitaal de uitvoerbare code en de bijbehorende code van het voorrechtverzoek en verdeelt het dan voor uiteindelijke uitvoering door cliënten. Alvorens de uitvoerbare code uit te voeren, verifiëert een cliënt de digitale handtekening om de authenticiteit en de integriteit van de uitvoerbare code en de bijbehorende code van het voorrechtverzoek te bevestigen. Deze controle gebruikt een hiërarchie van verklarende autoriteiten. Terwijl de code uitvoert, controleert de cliënt het en verhindert het voorrechten uit te oefenen die niet in de gevraagde reeks voorrechten zijn.