A system regulates access to resources requested by an operation executing on a computer. The operation invokes a plurality of methods that operate upon code during execution. The system includes a policy file, a call stack, and an execution unit. The policy file stores permissions for each of the resources. The permissions authorize particular types of access to the resource based on a source of the code and an executor of the code. The call stack stores representations of the methods and executors in an order of invocation by the operation. The execution unit grants access to the resource when the types of access authorized by the permissions of all of the methods and executors on the call stack encompass the access requested by the operation.

Ένα σύστημα ρυθμίζει την πρόσβαση στους πόρους που ζητούνται από μια λειτουργία που εκτελούν σε έναν υπολογιστή. Η λειτουργία επικαλείται μια πολλαπλότητα των μεθόδων που λειτουργούν επάνω στον κώδικα κατά τη διάρκεια της εκτέλεσης. Το σύστημα περιλαμβάνει ένα πολιτικό αρχείο, έναν σωρό κλήσης, και μια μονάδα εκτέλεσης. Το πολιτικό αρχείο αποθηκεύει τις άδειες για κάθε έναν από τους πόρους. Οι άδειες εγκρίνουν τους ιδιαίτερους τύπους προσβάσεων στον πόρο βασισμένο σε μια πηγή του κώδικα και έναν εκτελεστή του κώδικα. Ο σωρός κλήσης αποθηκεύει τις αντιπροσωπεύσεις των μεθόδων και των εκτελεστών κατά σειρά την επίκληση από τη λειτουργία. Η μονάδα εκτέλεσης χορηγεί την πρόσβαση στον πόρο όταν καλύπτουν οι τύποι προσβάσεων που εγκρίνονται από τις άδειες όλων των μεθόδων και εκτελεστών στο σωρό κλήσης την πρόσβαση που ζητείται από τη λειτουργία.