A computerized method provides unshared local storage space to a process distributed by a trusted source through the use of an identity associated with the process that specifies local capabilities for the identity on a computer. The method obtains the identity and allocates the local storage space based on the information on the local capabilities, securing the space with the identity so that only a process with the same identity can access the space. The method also enforces the local capabilities on the process by monitoring the use of the local storage space. The identity is uniquely defined by a digital certificate or similar security facility. The identity is associated with a data structure, such as a digital signature, that includes the size of the local storage space and, optionally, whether the process is subject to global storage limits set by the computer. A computerized system which executes the method is also disclosed.

Une méthode automatisée fournit unshared l'espace mémoire local à un processus distribué par une source de confiance par l'utilisation d'une identité liée au processus qui indique des possibilités locales pour l'identité sur un ordinateur. La méthode obtient l'identité et assigne l'espace mémoire local basé sur l'information sur les possibilités locales, fixant l'espace avec l'identité de sorte que seulement un processus avec la même identité puisse accéder à l'espace. La méthode impose également les possibilités locales sur le processus en surveillant l'utilisation de l'espace mémoire local. L'identité est uniquement définie par un certificat numérique ou un service semblable de sécurité. L'identité est associée à une structure de données, telle qu'une signature numérique, qui inclut la taille de l'espace mémoire local et, sur option, si le processus est sujet à l'établi de limites global de stockage par l'ordinateur. Un système automatisé qui exécute la méthode est également révélé.