KeyNote is een eenvoudige en flexibele trust management systeem ontworpen om goed te werken voor toepassingen.
Trust management, geïntroduceerd in de Beleidsmaker systeem [BFL96], is een uniforme aanpak te specificeren en interpreteren van beveiligingsbeleid, referenties en relaties; het directe toestemming van veiligheid-kritische acties. Een trust management systeem biedt standaard, general-purpose mechanismen voor het opgeven van het beleid applicatiebeveiliging en referenties. Trust-beheer referenties beschrijven een specifieke delegatie van vertrouwen en ingepast de rol van de publieke sleutel certificaten; in tegenstelling tot traditionele certificaten, die sleutels binden aan namen, referenties kunnen toetsen direct naar de machtiging binden aan specifieke taken uit te voeren.
Een taal voor het beschrijven van acties '', welke bewerkingen met beveiliging gevolgen die moeten worden gecontroleerd door het systeem.
Een mechanisme voor het identificeren van 'opdrachtgevers', welke entiteiten die kunnen worden gemachtigd om acties uit te voeren zijn.
Een taal voor het opgeven van toepassing 'beleid', waarin de acties die opdrachtgevers mag uitvoeren regeren.
Een taal voor het specificeren van 'geloofsbrieven', waarmee opdrachtgevers om toestemming te delegeren aan andere opdrachtgevers.
Een `naleving checker ', die een dienst aan toepassingen biedt voor het bepalen van hoe een door opdrachtgevers gevraagd actie moet worden behandeld, krijgen een beleid en een set van de geloofsbrieven.
De trust-aanpak heeft een aantal voordelen boven andere mechanismen voor het specificeren en besturen autorisatie, vooral wanneer beveiligingsbeleid wordt gedistribueerd via een netwerk of een andere decentrale.
Trust management verenigt de begrippen van het veiligheidsbeleid, geloofsbrieven, toegangscontrole, en autorisatie. Een toepassing die een Trust-management systeem gebruikt kan gewoon vragen de compliance checker of een gevraagde maatregel moet worden toegestaan. Bovendien, het beleid en de referenties zijn geschreven in standaard talen die worden gedeeld door alle-trust beheerde toepassingen; de veiligheid configuratiemechanisme één toepassing draagt dezelfde syntactische en semantische structuur als een andere, zelfs wanneer de semantiek van de toepassingen zijn vrij verschillend.
Trust-beheer beleid gemakkelijk te verdelen over netwerken, waardoor de noodzaak voor applicatie-specifieke configuratie van het beleid verdeeld mechanismen, access control lists, en een certificaat parsers en tolken te voorkomen.
Voor een algemene bespreking van het gebruik van trust management in gedistribueerde beveiliging van het systeem, zie [Bla99].
KeyNote is een eenvoudige en flexibele trust management systeem ontworpen om goed te werken voor een verscheidenheid van grote en kleinschalige internet gebaseerde applicaties. Het biedt een eengemaakte taal voor zowel lokale beleid en referenties. KeyNote beleid en geloofsbrieven, genaamd `beweringen ', bevatten predikaten dat de vertrouwde acties toegestaan door de houders van specifieke publieke sleutels te beschrijven. KeyNote beweringen zijn in wezen kleine, zeer gestructureerde programma's. Een ondertekende bewering, die meer dan een niet-vertrouwd netwerk kan worden verzonden, wordt ook wel een `credential bewering '. Credential beweringen, die ook dienen de rol van de certificaten, hebben dezelfde syntax als beleid beweringen, maar worden ook ondertekend door de opdrachtgever het delegeren van het vertrouwen.
In KeyNote:
Acties zijn opgegeven als een verzameling van naam-waarde paren.
Belangrijkste namen kunnen elke geschikte tekenreeks zijn en kan direct vertegenwoordigen cryptografische publieke sleutels.
Dezelfde taal wordt gebruikt voor zowel het beleid en de referenties.
Het beleid en de referentie taal is beknopt, zeer expressieve, leesbare en beschrijfbare, en compatibel met een verscheidenheid van opslag en transmissie media, waaronder elektronische post.
De compliance checker retourneert een-applicatie geconfigureerd `policy compliance waarde 'dat beschrijft hoe een verzoek van de aanvraag moet worden behandeld. Naleving van het beleid waarden zijn altijd positief afgeleid van het beleid en de geloofsbrieven, het vergemakkelijken van de analyse van KeyNote-gebaseerde systemen.
Controle op de naleving is efficiënt genoeg is voor high-performance en real-time toepassingen.
Dit document beschrijft de KeyNote beleid en credential bewering taal, de structuur van KeyNote actie omschrijvingen en de KeyNote model van de berekening.
Reacties niet gevonden