A security system (10) for users (50) to employ applications (12) as either publishing applications (24) or subscribing applications (26), for communicating messages (16) on computer networks. Each application (12) includes a client (28) which obtains from the user (50) a user ID (52) and a password (54), for authentication to a broker (30). The messages (16) are each assigned a subject (18) having a security policy (20), which includes an access control list (70) and a quality of protection (72). The access control list (70) may specify who may publish, who may subscribe, and who may ask for guaranteed delivery of messages (16) on the associated subject (18). Similarly, the quality of protection (72) may specify whether such messages (16) are privacy, integrity, or nonrepudiation protected, and whether they are to be audited. The broker (30) then employs the security policy (20) to control publishing and subscribing of the messages (16) and to provide the requested security protections.

Ένα σύστημα ασφάλειας (10) για τους χρήστες (50) για να υιοθετήσουν τις εφαρμογές (12) ως είτε εφαρμογές έκδοσης (24) είτε υπογραφή των εφαρμογών (26), για την επικοινωνία των μηνυμάτων (16) στα δίκτυα υπολογιστών. Κάθε εφαρμογή (12) περιλαμβάνει έναν πελάτη (28) που λαμβάνει από το χρήστη (50) μια ταυτότητα χρηστών (52) και έναν κωδικό πρόσβασης (54), για την επικύρωση σε έναν μεσίτη (30). Τα μηνύματα (16) είναι κάθε ένα που ορίζεται ένα θέμα (18) που έχει μια πολιτική ασφάλειας (20), η οποία περιλαμβάνει έναν κατάλογο ελέγχου πρόσβασης (70) και μια ποιότητα της προστασίας (72). Ο κατάλογος ελέγχου πρόσβασης (70) μπορεί να διευκρινίσει ποιος μπορεί να δημοσιεύσει, ο οποίος μπορούν να προσυπογράψουν, και που μπορούν να ζητήσουν την εγγυημένη παράδοση των μηνυμάτων (16) στο σχετικό θέμα (18). Ομοίως, η ποιότητα της προστασίας (72) μπορεί να διευκρινίσει εάν τέτοια μηνύματα (16) είναι μυστικότητα, ακεραιότητα, ή nonrepudiation που προστατεύεται, και εάν πρόκειται να ελεγχθούν. Ο μεσίτης (30) έπειτα υιοθετεί την πολιτική ασφάλειας (20) για να ελέγξει την έκδοση και την υπογραφή των μηνυμάτων (16) και για να παρέχει τη ζητούμενη προστασία ασφάλειας.