In a client/server system, a method and apparatus for handing requests for access to a host resource purportedly on behalf of a client from an untrusted application server that may be capable of operating as a "rogue" server. Upon receiving a service request from a client, an untrusted application server creates a new thread within its address space for the client and obtains from the security server a client security context, which is anchored to the task control block (TCB) for that thread. The client security context specifies the client and indicates whether the client is an authenticated client or an unauthenticated client. When the application server makes a request for access to a host resource purportedly on behalf of the client, the security server examines the security context created for the requesting thread. If the client security context indicates that the client is an authenticated client, the security server grants access to the host resource if the client specified in the client security context is authorized to make the requested access to the host resource. If the client security context indicates that the client is an authenticated client, the security server grants access to the host resource only if both the client specified in the client security context and the application server are authorized to make the requested access to the host resource.

In un sistema client/server, un metodo e un apparecchio per passare le richieste per accesso ad una risorsa ospite presumibilmente a nome di un cliente dall'untrusted l'assistente di applicazione che può essere capace di funzionamento come assistente "del rogue". Sulla ricezione della richiesta di servizio da un cliente, untrusted l'assistente di applicazione genera un nuovo filetto all'interno del relativo spazio per l'indirizzo per il cliente ed ottiene dall'assistente di sicurezza un contesto di sicurezza del cliente, che è ancorato al blocchetto di controllo di operazione (TCB) per quel filetto. Il contesto di sicurezza del cliente specifica il cliente ed indica se il cliente è un cliente autenticato o unauthenticated il cliente. Quando l'assistente di applicazione fa una richiesta per accesso ad una risorsa ospite presumibilmente a nome del cliente, l'assistente di sicurezza esamina il contesto di sicurezza generato per il filetto di richiesta. Se il contesto di sicurezza del cliente indica che il cliente è un cliente autenticato, l'assistente di sicurezza assegna l'accesso alla risorsa ospite se il cliente specificato nel contesto di sicurezza del cliente è autorizzato a fare l'accesso chiesto alla risorsa ospite. Se il contesto di sicurezza del cliente indica che il cliente è un cliente autenticato, l'assistente di sicurezza assegna l'accesso alla risorsa ospite soltanto se entrambi il cliente specificato nel contesto di sicurezza del cliente e l'assistente di applicazione sono autorizzati per fare l'accesso chiesto alla risorsa ospite.