1.一種用于訪問與特權集相關聯的預發布計算資源的方法，包括：

為了所述特權集內的成員資格向用戶計算機系統供應特權集標識符(902)，所述特權集指示所述計算資源的安全風險級別；以及

基于所述特權集標識符和所述資源的資源特權集標識符，驗證所述用戶計算機系統具有所述資源所需的所述特權集內的成員資格(904)。

2.如權利要求1所述的方法，其特征在于，為了所述特權集內的成員資格向用戶計算機系統供應特權集標識符還包括：

向遠程授權計算機系統發送所述用戶計算機系統的一個或多個唯一標識符(1002)；

從遠程授權計算機系統接收包括用于所述用戶計算機系統的特權集標識符的安全數據項(1012)；

確定所述安全數據項中的所述一個或多個唯一標識符是否與之前發送的一個或多個標識符相匹配(1014)；

將所述特權集標識符本地地存儲在能夠由所述用戶計算機系統訪問的存儲器中(1018)，其中所述特權集標識符受到完整性保護；以及

響應于所述一個或多個唯一標識符與之前發送的至少一個標識符不匹配，停止所述預發布資源的執行(1212)。

3.如權利要求1所述的方法，其特征在于：

驗證所述用戶計算機系統具有所述資源所需的所述特權集內的成員資格還包括：

驗證包括所述資源特權集標識符的完整性證書是否已經由特權集密鑰簽署(1302)，所述特權集密鑰本地地存儲在能夠由所述用戶計算機系統訪問的所述存儲器中；響應于對所述特權集密鑰的簽名的驗證，確定簽名特權集密鑰是否對所述資源特權集標識符是能夠接受的特權級別的(1306)；以及

響應于簽名密鑰不是所述能夠接受的特權級別的，停止所述預發布資源的執行(1212)。

4.如權利要求1的方法，其特征在于，所述安全風險級別表示所述預發布資源的安全測試認證成功的級別。

5.一種用戶計算機系統，包括：

處理器(101、220)；

通信接口(124、270)，能夠由所述處理器訪問以與遠程計算機系統(500)通信，用于下載與特權集(320)相關聯的軟件預發布(322)，所述特權集指示所述軟件預發布的安全風險級別，其中所述安全風險級別表示對具有所述軟件預發布的完整性故障的風險的用戶計算機系統的數量的限制；以及

能夠由所述處理器訪問的存儲器(302、304、306)，所述存儲器存儲軟件(310)，用于將所述處理器編程為從所述遠程計算機系統獲得特權集標識符并將所述標識符存儲在所述存儲器中；

所述特權集標識符(320)指示所述用戶計算機系統在所述特權集內的成員資格，所述成員資格授予運行所述軟件預發布(322)的許可；

所述存儲器存儲所述軟件預發布，用于將所述處理器編程為基于所述特權集標識符驗證所述用戶計算機系統具有與所述發布相關聯的所述特權集內的成員資格，并響應于所述用戶計算機系統缺少成員資格而停止所述軟件預發布的執行。

6.如權利要求5所述的用戶計算機系統，其特征在于，

所述用戶計算機系統的所述特權集標識符已經與受到以其他方式密碼地完整性保護的所述軟件包括在一起。

7.如權利要求5所述的用戶計算機系統，其特征在于，

所述特權集是特權集的分層結構中的一個；以及

至少兩個標識符被不同的安全措施保護，所述至少兩個標識符的每個與所述分層結構中不同的特權集相關聯。

8.一種用于特權集的自動供應的方法，包括：

將預發布計算資源與特權集分層結構中的特權集相關聯(604)，所述分層結構中的每個特權集具有安全風險級別；

根據所述特權集的成員資格標準，為用戶計算機系統生成指示所述特權集內的成員資格的特權集標識符(702)；以及

將所述特權集標識符和所述資源分發給所述用戶計算機系統(610)，其中所述預發布資源對于缺少所述特權集內的成員資格的用戶計算機系統是不可執行的。

9.如權利要求8的方法，其特征在于，所述安全風險級別是基于所述資源所改變的所述用戶計算機系統的操作層(312、314、316、322)。

10.如權利要求8的方法，其特征在于，將所述特權集標識符和所述資源分發給所述用戶計算機系統獨立于許可所述用戶計算機系統使用所述資源。