Methods, systems, and devices are provided for delegating security rights to Java servlets and other executable tasks by using secure operating system queues. In particular embodiments, the invention allows secure loading of Java servlets on a Novell NetWare server. The invention allows users to run servlets from various locations with the same rights, namely, the user's rights. The servlet submitted by a given user runs in the context of that user's rights. A system according to the invention verifies that the user has the right to submit the task to a given task queue; the queue is managed by the system, and the user is authenticated to the system. Queue servers which receive tasks from the queue and service them by executing the tasks are likewise authenticated by the system. When a queue server attempts to service a task in a queue, the system verifies that the queue server has rights to service that queue and that job. This two way verification--that a user has rights to submit the task, and that the queue server has rights to service the task--allows the user and the queue server to establish a trusted relationship using the operating system's trusted queues. Moreover, existing user rights databases and access control systems can be used to determine and enforce rights and trust levels.

I metodi, i sistemi ed i dispositivi sono previsti i diritti d'autorizzazione di sicurezza ai servlets del Java ed altre mansioni eseguibili usando le code sicure del sistema operativo. In particolare gli incorporamenti, l'invenzione permette il caricamento sicuro dei servlets del Java su un assistente di Novell NetWare. L'invenzione permette che gli utenti si allontanino i servlets dalle varie posizioni con gli stessi diritti, vale a dire, i diritti dell'utente. Il servlet ha presentato da un dato utente i funzionamenti nel contesto dei diritti di quell'utente. Un sistema secondo l'invenzione verifica che l'utente ha la destra presentare l'operazione ad una data coda di operazione; la coda è controllata dal sistema e l'utente è autenticato al sistema. Faccia la coda gli assistenti che ricevono le mansioni dalla coda e le assistono eseguendo le mansioni similarmente sono autenticati dal sistema. Quando un assistente della coda tenta di assistere un'operazione in una coda, il sistema verifica che l'assistente della coda ha diritti di assistere quella coda e che lavoro. Questa verifica di due sensi -- un utente che i diritti di presentare l'operazione e che l'assistente della coda ha diritti di assistere l'operazione -- permette che l'utente e l'assistente della coda stabiliscano un rapporto di fiducia usando le code di fiducia del sistema operativo. Inoltre, le basi di dati di diritti dell'utente ed i sistemi di controllo attuali di accesso possono essere usati per determinare e fare rispettare i diritti ed i livelli di fiducia.

 
Web www.patentalert.com

< (none)

< Inter-applet communication within a web browser

> Method and apparatus for enforcing software licenses

> (none)

~ 00004