工作站执行控制列表的功能是保护用户的数据文件免受其它外部应用的侵袭,它提供了这样一种机制,管理这些外部应用是否能被执行以及它们被允许的访问权限.
工作站执行控制列表是基于每个用户的工作站的,用户可以非常详细地控制每个方面.例如,用户可以约定如果一个文档是被某些可信任的同事签名的,则该文档内部的可执行程序代码可以访问文档和数据库,修改环境变量;但不能访问文件系统和外部程序.