Restricted execution contexts are provided for untrusted content, such as
computer code or other data downloaded from websites, electronic mail
messages and any attachments thereto, and scripts or client processes run
on a server. A restricted process is set up for the untrusted content, and
any actions attempted by the content are subject to the restrictions of
the process, which may be based on various criteria. Whenever a process
attempt to access a resource, a token associated with that process is
compared against security information of that resource to determine if the
type of access is allowed. The security information of each resource thus
determines the extent to which the restricted process, and thus the
untrusted content, has access. In general, the criteria used for setting
up restrictions for each untrusted content's process is information
indicative of how trusted or untrusted the content is likely to be.
Eingeschränkte Durchführung Kontexte werden für untrusted zufriedenes, wie Computercode oder andere Daten zur Verfügung gestellt, die dazu von den Web site, Anzeigen der elektronischen Post und alle mögliche Zubehöre und Indexe oder die Klient Prozesse laufen gelassen werden auf einen Bediener downloadet werden. Ein eingeschränkter Prozeß wird für untrusted Inhalt aufgestellt, und alle mögliche Tätigkeiten, die durch den Inhalt versucht werden, sind abhängig von den Beschränkungen des Prozesses, der auf verschiedenen Kriterien basieren kann. Wann immer ein Prozeßversuch, ein Hilfsmittel zugänglich zu machen, ein Zeichen, das mit diesem Prozeß verbunden ist, gegen Sicherheit Informationen dieses Hilfsmittels, festzustellen verglichen wird, wenn die Art des Zuganges erlaubt wird. Die Sicherheit Informationen jedes Hilfsmittels stellen folglich den Umfang, in dem der eingeschränkte Prozeß und folglich Inhalt untrusted, haben Zugang fest. Im allgemeinen untrusted die Kriterien, die für Beschränkungen für jedes aufstellen verwendet wurden, zufriedenen Prozeß ist die Informationen, die hinweisend sind von, wie vertraut oder untrusted den Inhalt ist wahrscheinlich zu sein.