KeyNote uygulamaları için iyi çalışmak üzere tasarlanmış basit ve esnek güven-yönetim sistemidir.
Politikacılar sistemi [BFL96] tanıtıldı Güven yönetimi, belirlenmesi ve güvenlik politikaları, kimlik, ve ilişkileri yorumlamak için birleşik bir yaklaşımdır; güvenlik-kritik eylemlerin doğrudan izni verir. Bir güven-yönetim sistemi uygulaması güvenlik politikaları ve kimlik belirterek standart, genel amaçlı mekanizmalar sağlar. Güven yönetimi kimlik güven belirli bir heyet tanımlamak ve açık anahtar sertifikaları rolünü subsume; isimleri anahtarları bağlayan geleneksel sertifikaları, aksine, kimlik bilgileri belirli görevleri gerçekleştirmek için yetki doğrudan tuşları bağlayabilirsiniz.
Sistem tarafından kontrol edilmelidir güvenlik sonuçları ile işlemlerdir `eylemleri ', tanımlamak için bir dil.
Eylemleri gerçekleştirmek için yetkili olabilir varlıklardır `ilkeleri 'belirlenmesi için bir mekanizma.
Müdürleri gerçekleştirmek için yetkili olduğu eylemleri yöneten uygulama `politikaları ', belirtmek için bir dil.
Müdürleri, diğer müdürleri yetki devretme izin `kimlik ', belirtmek için bir dil.
Müdürleri tarafından istenen bir eylem, ele bir politika ve kimlik bilgileri bir dizi verilmelidir belirleyen uygulamalara bir hizmet sağlayan `uyum denetimi ',.
güven-yönetim yaklaşımı güvenlik politikası bir ağ üzerinden dağıtılan veya başka dağıtılmış olduğunu, özellikle belirterek ve yetki kontrolü için başka mekanizmalar üzerinde bir takım avantajlara sahiptir.
Güven yönetimi güvenlik politikası, kimlik, erişim kontrolü ve yetkilendirme kavramları birleştirir. Bir tröst yönetim sistemi kullanan bir uygulama sadece istenen eylem izin gerekip gerekmediğini denetleyicisi uyumu sorabilirsiniz. Ayrıca, politika ve kimlik tüm güven yönetilen uygulamalar tarafından paylaşılan standart dilde yazılır; bir uygulama için güvenlik yapılandırma mekanizması uygulamalarının kendileri semantik oldukça farklı olsa bile, başka olduğu gibi aynı sözdizimsel ve anlamsal yapısını taşır.
Güven-yönetim politikaları uygulamaya özgü dağıtılan ilke yapılandırma mekanizmalarının, erişim kontrol listeleri ve sertifika ayrıştırıcıları ve tercümanlar için ihtiyaç önlemek için yardımcı ağları üzerinden dağıtmak kolaydır.
Dağıtık sistem güvenliği güven yönetiminin kullanımının genel bir tartışma için, [Bla99] bkz.
KeyNote büyük- ve küçük ölçekli internet tabanlı çeşitli uygulamalar için iyi çalışması için tasarlanmış basit ve esnek güven-yönetim sistemidir. Yerel politika ve kimlik için tek, birleşik dil sağlar. `Iddialar 'olarak adlandırılan KeyNote politikalar ve kimlik, özel kamu anahtarların sahipleri tarafından izin verilen güvenilir faaliyetlerini anlatmak yüklemler içerirler. KeyNote iddialar esasen küçük, yüksek yapılı programlardır. Güvenilmeyen bir ağ üzerinden gönderilen edilebilir bir imzalı iddiası, aynı zamanda bir 'kimlik iddiası' denir. Ayrıca sertifika rolünü hizmet Kimlik iddialar, politika iddialar ile aynı sözdizimini var ama aynı zamanda güven delege müdür tarafından imzalanır.
KeyNote In:
Eylemler ad-değer çiftleri bir koleksiyon olarak belirtilir.
Anapara isimler herhangi bir uygun bir dize olabilir ve doğrudan şifreleme açık anahtarlarını temsil edebilir.
Aynı dil politikaları ve kimlik ikisi için kullanılmaktadır.
Politika ve kimlik dili, özlü son derece etkileyici, insan okunabilir ve yazılabilir ve elektronik posta da dahil olmak üzere depolama ve iletim ortamı, çeşitli uyumludur.
uyum denetleyicisi bir istek uygulama tarafından ele alınmalıdır açıklamaktadır bir uygulama yapılandırılmış `politika uyum değerini 'döndürür. Politika uyum değerleri her zaman olumlu KeyNote-tabanlı sistemlerin analizini kolaylaştıran, politika ve kimlik türetilmiştir.
Uyum denetimi yüksek performans ve gerçek zamanlı uygulamalar için yeterli etkilidir.
Bu belge KeyNote politika ve kimlik iddiası dili, KeyNote eylem açıklamaları yapısını ve hesaplama KeyNote model tanımlamaktadır.
Yazılım detaylar:
Yorum Bulunamadı