Keynote είναι ένα απλό και ευέλικτο σύστημα εμπιστοσύνη διαχείρισης σχεδιαστεί για να λειτουργεί καλά σε εφαρμογές.
Διαχείριση εμπιστοσύνης, εισάγονται στο σύστημα PolicyMaker [BFL96], είναι μια ενιαία προσέγγιση για τον καθορισμό και την ερμηνεία των πολιτικών ασφάλειας, πιστοποιήσεις, και τις σχέσεις? επιτρέπει την άμεση έγκριση των δράσεων για την ασφάλεια κρίσιμων εφαρμογών. Ένα σύστημα εμπιστοσύνη διαχείρισης παρέχει πρότυπα, μηχανισμούς γενικής χρήσης για τον καθορισμό των πολιτικών ασφάλειας εφαρμογών και διαπιστευτηρίων. Διαπιστευτήρια Εμπιστοσύνη διαχείρισης περιγράφουν μια συγκεκριμένη αντιπροσωπεία της εμπιστοσύνης και υποτάσσουν το ρόλο του δημόσιου κλειδιού πιστοποιητικά? σε αντίθεση με τα παραδοσιακά πιστοποιητικά, τα οποία δεσμεύουν τα πλήκτρα με τα ονόματα, τα διαπιστευτήρια μπορεί να δεσμεύσει τα κλειδιά απευθείας στην άδεια για την εκτέλεση ειδικών καθηκόντων.
Μια γλώσσα για την περιγραφή `δράσεις», οι οποίες είναι πράξεις με τις συνέπειες της ασφάλειας που πρέπει να ελέγχονται από το σύστημα.
Ένας μηχανισμός για τον προσδιορισμό των `διευθυντών, οι οποίοι είναι οντότητες που μπορούν να εξουσιοδοτούνται να εκτελούν ενέργειες.
Μια γλώσσα για τον καθορισμό `πολιτικές εφαρμογής», που διέπουν τις ενέργειες που εντολέων τους επιτρέπεται να εκτελούν.
Μια γλώσσα για τον καθορισμό `διαπιστευτήρια», η οποία επιτρέπει στον κύριο υπόχρεο να μεταβιβάσει άδεια σε άλλες αρχές.
Ένα `ελέγχου συμμόρφωσης», το οποίο παρέχει μια υπηρεσία σε αιτήσεις για τον καθορισμό του τρόπου θα πρέπει να γίνεται μια δράση που ζήτησε από τους εντολείς, δίνεται μια πολιτική και μια σειρά από πιστοποιήσεις.
Η προσέγγιση εμπιστοσύνη διαχείρισης έχει μια σειρά από πλεονεκτήματα σε σχέση με άλλους μηχανισμούς για τον καθορισμό και τον έλεγχο της άδειας, ιδίως όταν η πολιτική ασφάλειας διανέμεται μέσω ενός δικτύου ή με άλλο τρόπο αποκεντρωμένο.
Διαχείριση εμπιστοσύνης ενοποιεί τις έννοιες της πολιτικής ασφάλειας, πιστοποιήσεις, ελέγχου πρόσβασης, καθώς και άδεια. Μια εφαρμογή που χρησιμοποιεί ένα εμπίστευσης σύστημα διαχείρισης μπορεί να ζητήσει απλώς τη συμμόρφωση πούλι αν θα πρέπει να επιτραπεί η ζητούμενη ενέργεια. Επιπλέον, οι πολιτικές και τα διαπιστευτήρια γραμμένο σε τυπικές γλώσσες που είναι κοινές για όλες τις εφαρμογές εμπιστοσύνη Διαχείριση? ο μηχανισμός ρύθμισης παραμέτρων ασφαλείας για μια εφαρμογή εκτελεί ακριβώς την ίδια συντακτική και σημασιολογική δομή με εκείνη του άλλου, ακόμα και όταν η σημασιολογία των ίδιων των εφαρμογών είναι αρκετά διαφορετικά.
Πολιτικές Εμπιστοσύνη διαχείρισης είναι εύκολο να διανείμουν στα δίκτυα, βοηθώντας να αποφευχθεί η ανάγκη για μηχανισμούς κατανεμημένων συγκεκριμένη εφαρμογή διαμόρφωσης πολιτικής, λίστες ελέγχου πρόσβασης, και parsers πιστοποιητικό και διερμηνείς.
Για μια γενική συζήτηση για τη χρήση της διαχείρισης εμπιστοσύνης σε κατανεμημένα ασφάλεια του συστήματος, ανατρέξτε στην ενότητα [Bla99].
Keynote είναι ένα απλό και ευέλικτο σύστημα εμπιστοσύνη διαχείρισης σχεδιαστεί για να λειτουργεί καλά για μια ποικιλία του Internet-based εφαρμογές μεγάλης και μικρής κλίμακας. Παρέχει ένα ενιαίο, ενοποιημένο γλώσσα τόσο για τις τοπικές πολιτικές και πιστοποιήσεις. Keynote πολιτικές και τα διαπιστευτήρια, που ονομάζεται `ισχυρισμούς», περιέχουν κατηγορήματα που περιγράφουν τις αξιόπιστες δράσεις που επιτρέπεται από τους κατόχους των ειδικών δημόσιων κλειδιών. Keynote ισχυρισμοί είναι ουσιαστικά μικρές, πολύ-δομημένων προγραμμάτων. Ένα υπογεγραμμένο ισχυρισμό, που μπορούν να αποσταλούν μέσω ενός μη αξιόπιστο δίκτυο, που ονομάζεται επίσης 'διαπιστευτηρίων ισχυρισμό ». Διαπιστευτηρίων ισχυρισμούς, τα οποία εξυπηρετούν επίσης το ρόλο των πιστοποιητικών, έχουν την ίδια σύνταξη όπως τους ισχυρισμούς της πολιτικής, αλλά επίσης και υπογράφεται από τον κύριο αναθέτοντας την εμπιστοσύνη.
Στην εναρκτήρια ομιλία:
Οι δράσεις που ορίζονται ως μια συλλογή από ζεύγη ονόματος-τιμής.
Κύρια ονόματα μπορεί να είναι οποιοδήποτε βολικό κορδόνι και μπορεί να αποτελέσει άμεσα κρυπτογράφησης δημόσιων κλειδιών.
Η ίδια γλώσσα χρησιμοποιείται και για τις δύο πολιτικές και πιστοποιήσεις.
Η πολιτική και η πιστοποίηση γλώσσα είναι συνοπτική, πολύ εκφραστική, αναγνώσιμο από τον άνθρωπο και δυνατότητα εγγραφής και είναι συμβατή με μια ποικιλία της αποθήκευσης και μέσων μεταφοράς, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου.
Ο έλεγχος της συμμόρφωσης επιστρέφει μια εφαρμογή-ρυθμισμένες `αξίας συμμόρφωση με την πολιτική» που περιγράφει πώς μια αίτηση πρέπει να αντιμετωπιστεί από την εφαρμογή. Τιμές συμμόρφωση με την πολιτική είναι πάντα θετικά προέρχονται από την πολιτική και τα διαπιστευτήρια, διευκολύνοντας την ανάλυση των συστημάτων Keynote-based.
Τον έλεγχο της συμμόρφωσης είναι αρκετά αποτελεσματική για υψηλές επιδόσεις και σε πραγματικό χρόνο εφαρμογές.
Αυτό το έγγραφο περιγράφει την εναρκτήρια πολιτική και πιστοποίηση γλώσσας ισχυρισμό, η δομή των περιγραφών δράσης Keynote, και η κεντρική ιδέα υπολογιστικό μοντέλο.
Τα σχόλια δεν βρέθηκε