Keynote простой и гибкой системы управления доверия предназначен для работы приложений.
Доверительное управление, введены в PolicyMaker системы [BFL96], является унифицированный подход к заданию и интерпретации политики безопасности, полномочия и взаимоотношения; она допускает прямую авторизацию действий для обеспечения безопасности критически важных. Система доверия управления обеспечивает стандартные механизмы, общего назначения для определения политики и учетные данные безопасности приложения. Полномочия Траст-управления описать конкретную делегацию доверия и подвести роль сертификатов открытых ключей; В отличие от традиционных сертификатов, которые связывают с именами ключей, учетные данные могут связывать ключи непосредственно к авторизации для выполнения конкретных задач.
Язык для описания `действия", которые операции с последствиями безопасности, которые должны быть под контролем системы.
Механизм идентификации `принципы», которые являются компаниями, которые могут быть уполномочены выполнять действия.
Язык для определения приложений `политики», которые регулируют действия, которые руководители разрешено выполнять.
Язык для определения `полномочия", которые позволяют принципы делегирования полномочий другим участникам.
Символ `соблюдение проверки», которая предоставляет услуги в приложениях для определения того, как действие по просьбе руководителей должны быть обработаны, учитывая политику и набор учетных данных.
Подход доверия управления имеет ряд преимуществ по сравнению с другими механизмами определения и контроля полномочий, особенно, когда политика безопасности распространяется через сеть или иным децентрализованной.
Доверительное управление объединяет понятия политики безопасности, учетных, контроля доступа, и разрешения. Приложение, которое использует что доверительный системы управления может просто попросить соответствия проверки, следует ли разрешить запрашиваемое действие. Кроме того, политика и учетные данные записываются на стандартных языках, которые являются общими для всех приложений целевых управляемого; механизм настройки безопасности для одного приложения осуществляет точно такой же синтаксические и семантические структуры, что и другой, даже если семантика самих приложений весьма различны.
Политика Траст-управления легко распределять по сети, что позволяет избежать необходимости для распределенных механизмов применения конкретных конфигурации политики, списки управления доступом и сертификатов анализаторов и интерпретаторов.
Для общего обсуждения использования доверительного управления в распределенной системы безопасности, см [Bla99].
Keynote простой и гибкой системы управления доверия предназначен для работы на различных крупных и мелкомасштабных интернет-приложений. Это обеспечивает единый, унифицированный язык для обоих местных политики и учетных данных. Keynote политика и учетные данные, называемые `утверждения", содержат предикаты, описывающие действия доверенных разрешенные владельцев конкретных открытых ключей. Keynote утверждения по существу маленькие, высоко структурированные программы. Подписанный утверждение, которое может быть отправлено по ненадежной сети, также называется `учетных утверждение. Учетных утверждения, которые также служат в роли сертификатов, имеют тот же синтаксис, политики утверждений, но также подписан основной делегировании доверие.
В Keynote:
Действия указаны в коллекции пар имя-значение.
Основные имена могут быть любой удобной строкой и может непосредственно представлять криптографических открытых ключей.
Тот же самый язык используется как для политики и учетных данных.
Политика и учетных язык лаконичен, очень выразительные, человеческий для чтения и записи, и совместим с различными хранения и передачи информации, в том числе электронной почты.
Средство проверки соответствия возвращает `значение соблюдения политики приложений настроен", который описывает, как запрос должен быть обработан приложением. Значения соблюдение политики всегда положительно получена из политики и полномочий, облегчая анализ систем Keynote основе.
Проверка соответствия достаточно эффективным для высокопроизводительных приложений и в режиме реального времени.
Этот документ описывает Keynote политики и учетных язык утверждение, структуру Keynote описаний действий, и Keynote модели вычислений.
Комментарии не найдены