A system regulates access to resources requested by an operation executing on a computer. The operation invokes a plurality of methods that operate upon code during execution. The system includes a policy file, a call stack, and an execution unit. The policy file stores permissions for each of the resources. The permissions authorize particular types of access to the resource based on a source of the code and an executor of the code. The call stack stores representations of the methods and executors in an order of invocation by the operation. The execution unit grants access to the resource when the types of access authorized by the permissions of all of the methods and executors on the call stack encompass the access requested by the operation.

Ein System reguliert Zugang zu den Betriebsmitteln, die durch einen Betrieb erbeten werden, der auf einem Computer durchführt. Der Betrieb ruft eine Mehrzahl der Methoden hervor, die nach Code während der Durchführung funktionieren. Das System schließt eine Politikakte, einen Anrufstapel und eine Durchführung Maßeinheit ein. Die Politikakte speichert Erlaubnis für jedes der Betriebsmittel. Die Erlaubnis autorisiert bestimmte Arten des Zuganges zum Hilfsmittel, das auf einer Quelle des Codes und einem Vollstrecker des Codes basiert. Der Anrufstapel speichert Darstellungen der Methoden und der Vollstrecker in einem Auftrag der Anforderung durch den Betrieb. Die Durchführung Maßeinheit bewilligt Zugang zum Hilfsmittel, wenn die Arten des Zuganges autorisiert durch die Erlaubnis von allen Methoden und Vollstrecker auf dem Anrufstapel den Zugang umgeben, der durch den Betrieb erbeten wird.