A method and apparatus are provided for compliance checking in a trust-management system A request r, a policy assertion (.function..sub.0, POLICY), and n-1 credential assertions (.function..sub.1, s.sub.1) , . . . , (.function..sub.n-1, s.sub.n-1) are received, each credential assertion comprising a credential function .function..sub.i and a credential source s.sub.i. Each assertion may be monotonic, authentic, and locally bounded. An acceptance record set S is initialized to {(.LAMBDA., .LAMBDA., R)}, where A represents a distinguished null string, and R represents the request r. Each assertion (.function..sub.i, s.sub.i), where i represents the integers from n-1 to 0, is run and the result is added to the acceptance record set S. This is repeated mn times, where m represents a number greater than 1, and an acceptance is output if any of the results in the acceptance record set S comprise an acceptance record (0, POLICY, R).

Um método e um instrumento são fornecidos para a conformidade que verifica em um pedido r do sistema A da confiança-gerência, em uma afirmação da política (function..sub.0, POLÍTICA), e nas afirmações n-1 credenciais (function..sub.1, s.sub.1). . . , (function..sub.n-1, s.sub.n-1) são recebidos, cada afirmação credencial que compreende um function..sub.i credencial da função e uma fonte credencial s.sub.i. Cada afirmação pode ser monotonic, authentic, e limitou localmente. Um jogo record S da aceitação é inicializado a {(LAMBDA., LAMBDA., R)}, onde A representa uma distinta corda nula, e R representa o pedido r. Cada afirmação (function..sub.i, s.sub.i), onde i representa os inteiros de n-1 a 0, é funcionada e o resultado é adicionada ao jogo record S da aceitação. Isto é repetido tempos do manganês, onde m representa um número mais extremamente de 1, e uma aceitação output se alguns dos resultados no jogo record S da aceitação compreenderem um registro da aceitação (0, POLÍTICA, R).