An apparatus and method facilitates information security policy control for an information security engine by utilizing security policy association data on a per security engine user basis. Security policy association data may include, for example, data representing identification information of the user of the security engine along with corresponding policy identification data. Policy user identification data may be a hash value of the disk image of an executable software application which uses the security engine, along with policy object identification data which indicates which policy (or policies) that particular application is required to use. A security engine obtains access to this information and also obtains comparison information such as generating a realtime hash value of a calling application that is requesting use of the security engine and compares the newly generated hash value to a stored hash value included as the policy association data. If the hash values match, indicating that the calling application has been previously approved by the trusted policy authority, the policy rules referenced by the policy association data are then employed by the security engine.

Un matériel et une méthode facilite la commande de politique de sécurité de l'information pour un moteur de sécurité de l'information en utilisant des données d'association de politique de sécurité sur a par base d'utilisateur de moteur de sécurité. Les données d'association de politique de sécurité peuvent inclure, par exemple, des données représentant l'information d'identification de l'utilisateur du moteur de sécurité avec des descriptions correspondantes de politique. Les descriptions d'utilisateur de politique peuvent être une valeur d'informations parasites de l'image de disque d'une application exécutable de logiciel qui utilise le moteur de sécurité, avec la description d'objet de politique qui indique quelle politique (ou politiques) que l'application particulière est exigé pour employer. Un moteur de sécurité obtient l'accès à cette information et aussi obtient l'information de comparaison telle que produire d'une valeur en temps réel d'informations parasites d'une application appelante qui demande l'utilisation du moteur de sécurité et compare la valeur nouvellement produite d'informations parasites à une valeur stockée d'informations parasites incluse comme données d'association de politique. Si les informations parasites évaluent l'allumette, indiquant que l'application appelante a été précédemment approuvée par l'autorité de confiance de politique, les règles de politique référencées par les données d'association de politique sont alors utilisées par le moteur de sécurité.