A method and mechanism to enforce reduced access via restricted access tokens. Restricted access tokens are based on an existing token, and have less access than that existing token. A process is associated with a restricted token, and when the restricted process attempts to perform an action on a resource, a security mechanism compares the access token information with security information associated with the resource to grant or deny access. Application programs may have restriction information stored in association therewith, such that when launched, a restricted token is created for that application based on the restriction information thereby automatically reducing that application's access. Applications may be divided into different access levels such as privileged and non-privileged portions, thereby automatically restricting the actions a user can perform via that application. Also, the system may enforce running with reduced access by running user processes with a restricted token, and then requiring a definite action by the user to specifically override actions that are restricted by temporarily running with the user's normal token.

Een een af te dwingen methode en mechanisme verminderden toegang via beperkte toegangstekenen. De beperkte toegangstekenen zijn gebaseerd op een bestaand teken, en hebben minder toegang dan dat bestaande teken. Een proces wordt geassocieerd met een beperkt teken, en wanneer het beperkte proces probeert om een actie betreffende een middel uit te voeren, een veiligheidsmechanisme de toegangs symbolische informatie met veiligheidsinformatie verbonden aan het middel vergelijkt om toegang te verlenen of te ontkennen. De programma's van de toepassing kunnen beperkingsinformatie hebben die in vereniging daarmee wordt opgeslagen, dusdanig dat wanneer gelanceerd, een beperkt teken voor die toepassing gecreeerd wordt die op de beperkingsinformatie die daardoor wordt gebaseerd automatisch de toegang van die toepassing vermindert. De toepassingen kunnen in verschillende toegangsniveaus zoals bevoorrechte en niet-bevoorrechte gedeelten worden verdeeld, daardoor automatisch beperkend de acties een gebruiker via die toepassing kan uitvoeren. Ook, kan het systeem het lopen met verminderde toegang door gebruikersprocessen met een beperkt teken in werking te stellen, en dan een welomlijnde actie te vereisen door de gebruiker afdwingen om acties specifiek met voeten te treden die door tijdelijk met het normale teken van de gebruiker te lopen worden beperkt.