SYSTEM AND METHOD FOR SHARED RESOURCE OWNER BASED ACCESS CONTROL

Method and system for controlling application access to a shared resource in a runtime environment. The shared resource is owned by a remote resource owner. An access control ticket including a permission for the shared resource, a cryptographically verifiable remote resource owner identifier and a cryptographically verifiable application owner identifier are generated. The access control ticket is approved and signed by the remote resource owner, and transmitted to the runtime environment. The application, when executed in the runtime environment, accesses the resource based on the permission. Procédé et système de contrôle daccès à une ressource partagée dans un environnement dexécution. La ressource partagée est possédée par un possesseur de ressources à distance. Un ticket de contrôle daccès comprenant une permission pour la ressource partagée, un identifiant de possesseur de ressource à distance pouvant être vérifié de manière cryptographique et un identifiant de possesseur dapplication pouvant être vérifié de manière cryptographique sont générés. Le ticket de contrôle daccès est approuvé et signé par le possesseur de ressource à distance et transmis à lenvironnement dexécution. Lorsquexécutée dans lenvironnement dexécution, lapplication accède à la ressource en fonction de lautorisation.