KeyNote adalah sistem kepercayaan manajemen sederhana dan fleksibel yang dirancang untuk bekerja dengan baik untuk aplikasi.
Manajemen kepercayaan, diperkenalkan dalam sistem pembuat kebijakan [BFL96], adalah pendekatan terpadu untuk menentukan dan menafsirkan kebijakan keamanan, kredensial, dan hubungan; memungkinkan otorisasi langsung dari tindakan penting keamanan. Sebuah sistem kepercayaan manajemen menyediakan standar, mekanisme untuk keperluan umum untuk menentukan kebijakan keamanan aplikasi dan kepercayaan. Kredensial kepercayaan manajemen menjelaskan delegasi spesifik kepercayaan dan menggolongkan peran sertifikat kunci publik; tidak seperti sertifikat tradisional, yang mengikat kunci untuk nama-nama, mandat dapat mengikat kunci langsung ke otorisasi untuk melakukan tugas-tugas tertentu.
Sebuah bahasa untuk menggambarkan `tindakan ', yang operasi dengan konsekuensi keamanan yang akan dikendalikan oleh sistem.
Sebuah mekanisme untuk mengidentifikasi `pelaku, yang merupakan entitas yang dapat diberi wewenang untuk melakukan tindakan.
Sebuah bahasa untuk menentukan aplikasi `kebijakan ', yang mengatur tindakan yang prinsipal yang berwenang untuk melakukan.
Sebuah bahasa untuk menentukan `mandat ', yang memungkinkan kepala sekolah untuk mendelegasikan otorisasi untuk pelaku lainnya.
Sebuah `kepatuhan checker ', yang menyediakan layanan untuk aplikasi untuk menentukan bagaimana suatu tindakan yang diminta oleh kepala sekolah harus ditangani, mengingat kebijakan dan satu set kredensial.
Pendekatan kepercayaan manajemen memiliki sejumlah keunggulan dibandingkan mekanisme lain untuk menentukan dan mengendalikan otorisasi, terutama ketika kebijakan keamanan didistribusikan melalui jaringan atau sebaliknya desentralisasi.
Manajemen kepercayaan menyatukan gagasan kebijakan keamanan, kredensial, kontrol akses, dan otorisasi. Sebuah aplikasi yang menggunakan sistem manajemen trust- hanya dapat meminta kepatuhan pemeriksa apakah tindakan yang diminta harus diperbolehkan. Selanjutnya, kebijakan dan mandat yang ditulis dalam bahasa standar yang dimiliki oleh semua aplikasi-kepercayaan dikelola; mekanisme konfigurasi keamanan untuk satu aplikasi membawa persis struktur sintaksis dan semantik yang sama seperti yang lain, bahkan ketika semantik dari aplikasi itu sendiri sangat berbeda.
Kebijakan kepercayaan manajemen mudah untuk mendistribusikan seluruh jaringan, membantu untuk menghindari kebutuhan untuk mekanisme khusus aplikasi terdistribusi konfigurasi kebijakan, daftar kontrol akses, dan parser sertifikat dan penerjemah.
Untuk diskusi umum penggunaan manajemen kepercayaan dalam sistem keamanan terdistribusi, lihat [Bla99].
KeyNote adalah sistem kepercayaan manajemen sederhana dan fleksibel yang dirancang untuk bekerja dengan baik untuk berbagai aplikasi berbasis internet skala besar dan kecil. Ini menyediakan satu, bahasa bersatu untuk kedua kebijakan dan kredensial lokal. Kebijakan KeyNote dan kepercayaan, yang disebut `pernyataan ', mengandung predikat yang menggambarkan tindakan terpercaya diizinkan oleh pemegang kunci publik tertentu. Pernyataan KeyNote dasarnya kecil, program yang sangat terstruktur. Sebuah pernyataan yang ditandatangani, yang dapat dikirim melalui jaringan tidak dipercaya, juga disebut `pernyataan credential '. Pernyataan mandat, yang juga melayani peran sertifikat, memiliki sintaks yang sama seperti pernyataan kebijakan tetapi juga ditandatangani oleh kepala sekolah mendelegasikan kepercayaan.
Dalam KeyNote:
Tindakan yang ditetapkan sebagai koleksi pasangan nama-nilai.
Nama Kepala Sekolah dapat berupa string yang nyaman dan langsung dapat mewakili kunci publik kriptografi.
Bahasa yang sama digunakan untuk kedua kebijakan dan mandat.
Kebijakan dan bahasa credential adalah ringkas, sangat ekspresif, dibaca manusia dan ditulis, dan kompatibel dengan berbagai penyimpanan dan media transmisi, termasuk surat elektronik.
Kepatuhan checker mengembalikan `nilai kepatuhan kebijakan aplikasi-dikonfigurasi 'yang menggambarkan bagaimana permintaan harus ditangani oleh aplikasi. Nilai-nilai kepatuhan kebijakan selalu positif berasal dari kebijakan dan mandat, analisis sistem KeyNote berbasis memfasilitasi.
Pemeriksaan kepatuhan cukup efisien untuk kinerja tinggi dan real-time aplikasi.
Dokumen ini menjelaskan kebijakan KeyNote dan bahasa penegasan credential, struktur deskripsi tindakan KeyNote, dan model KeyNote perhitungan.
Komentar tidak ditemukan