KeyNote

keynote este un sistem simplu și flexibil de management încredere conceput pentru a funcționa bine pentru aplicații.
Administrare fiduciară, introdus în sistemul de politician [BFL96], este o abordare unitară a specificarea și interpretarea politici de securitate, acreditările și relații; permite autorizare directă a acțiunilor de securitate critice. Un sistem de gestionare a încrederii prevede, mecanisme standard de uz general pentru specificarea politicilor de securitate aplicație și acreditările. Acreditări de gestionare a încrederii descrie o delegație specifică de încredere și subsuma rolul certificatelor de chei publice; spre deosebire de certificate tradiționale, care se leagă cheile de la nume, acreditările poate lega cheile direct la autorizarea de a efectua sarcini specifice.
   Un limbaj pentru a descrie `acțiuni", care sunt operațiunile cu consecințe de securitate care urmează să fie controlate de sistemul.
   Un mecanism de identificare a `directorilor", care sunt entitati care pot fi autorizate pentru a efectua acțiuni.
   Un limbaj pentru specificarea aplicații `politici", care reglementează acțiunile pe care directorii sunt autorizate să efectueze.
   Un limbaj pentru specificarea `acreditări", care permit directori să delege autorizație altor directori.
   O `checker conformitate", care oferă un serviciu de aplicații pentru a determina modul în care ar trebui să fie manipulate o acțiune solicitat de principii, având în vedere o politică și un set de acreditări.
Abordarea de management de încredere are un număr de avantaje față de alte mecanisme pentru specificarea și controlul autorizare, în special atunci când politica de securitate sunt distribuite printr-o rețea sau este descentralizată.
 Administrare fiduciară unifica noțiunile de politica de securitate, acreditările, control acces, și de autorizare. O aplicație care utilizează un sistem de management trust- poate cere pur și simplu respectarea Checker dacă ar trebui permisă o acțiune solicitată. În plus, politicile și acreditările sunt scrise în limbile standard, care sunt împărtășite de toate aplicațiile-trust gestionate; mecanismul de configurare de securitate pentru o aplicație poartă exact aceeași structură sintactică și semantică ca cea a unui alt, chiar și atunci când semantica aplicațiilor în sine sunt destul de diferite.
Politicile de gestionare a încrederii sunt ușor de a distribui prin rețele, contribuind la evitarea necesitatea unor mecanisme specifice aplicațiilor distribuite configurare politică, liste de control al accesului, și parsere certificat și interpreți.
Pentru o discuție generală a utilizării de gestionare a încrederii în securitatea sistemului distribuit, vezi [Bla99].
Keynote este un sistem simplu și flexibil de management încredere concepute pentru a funcționa bine pentru o varietate de aplicații bazate pe Internet la scară largă și mici. Acesta oferă o singură limbă, unificat atât pentru politicile și acreditările locale. Politici și acreditările Keynote, numite `afirmații", conține predicate care descriu acțiunile de încredere permise de deținătorii de chei publice specifice. Afirmații Keynote sunt programe în esență mici, foarte structurate. O afirmație a semnat, care poate fi trimis printr-o rețea care nu prezintă încredere, este, de asemenea, numit `afirmație acreditare". Afirmații credential, care servesc, de asemenea, rolul de certificate, au aceeași sintaxă ca și afirmații politice, dar sunt, de asemenea, semnate de directorul delegare încrederea.
În Keynote:
    Acțiunile sunt specificate ca o colecție de perechi de nume-valoare.
    Numele principale poate fi orice șir convenabilă și poate reprezenta direct cheile criptografice publice.
    Aceeași limbă este folosită atât pentru politicile și acreditările.
    Politica și limba acreditare este concis, extrem de expresiv, lizibil și scriere, precum și compatibil cu o varietate de stocare și medii de transmisie, inclusiv poșta electronică.
    Verificatorul de conformitate returnează o valoare `respectarea politicilor aplicație configurată", care descrie modul în care o cerere ar trebui să fie gestionate de aplicația. Valorile de conformitate politică sunt întotdeauna derivate pozitiv din politica și acreditările, facilitând analiza sistemelor Keynote bazate pe.
     Verificarea conformității este suficient de eficient pentru aplicații de înaltă performanță și în timp real.
Acest document descrie politica Keynote și limba afirmare acreditare, structura descrieri acțiune Keynote, iar modelul Keynote de calcul.