A system and method for providing a trusted server which controls access to the execution of processes by applying file level extended sensitivity label attributes. The attributes are utilized to restrict execution of processes that are requested by comparing the extended attributes in addition to using standard file permission authorization. The system additionally may be used to provide controlled execution of commercially available software.

Un système et une méthode pour fournir un serveur de confiance au lequel les commandes accèdent à l'exécution des processus en appliquant l'étiquette prolongée de niveau de sensibilité de dossier attribue. Les attributs sont utilisés pour limiter l'exécution des processus qui sont demandés en comparant les attributs prolongés en plus d'employer l'autorisation standard de permission de dossier. Le système en plus peut être employé pour fournir l'exécution commandée du logiciel disponible dans le commerce.