KeyNote

基調講演では、アプリケーションのためにうまく動作するように設計されたシンプルで柔軟な信頼管理システムです。
PolicyMakerのシステム[BFL96]で導入された信頼の管理は、セキュリティポリシー、資格情報、および関係を指定して解釈するための統一的なアプローチです。それはセキュリティ上重要な行為の直接の承認を可能にします。信託管理システムは、アプリケーションのセキュリティポリシーと認証情報を指定するための標準的な、汎用のメカニズムを提供します。信託管理資格情報が信頼の特定の代表団を説明し、公開鍵証明書の役割を包含する。名前のキーをバインドする従来の証明書とは異なり、資格情報は、特定のタスクを実行するための許可に直接キーをバインドすることができます。
   システムによって制御されるセキュリティ結果を伴う操作である `アクション 'を記述するための言語。
   アクションを実行することを許可することができる実体である `プリンシパル 'を識別するためのメカニズム。
   プリンシパルが実行を許可されたアクションを管理するアプリケーションの `ポリシー 'を指定するための言語。
   プリンシパルが他のプリンシパルに許可を委任することを可能にする `資格情報 'を指定するための言語、。
   校長によって要求されたアクションは、ポリシーおよび資格証明のセットが指定されると、どのように処理するかを決定するためのアプリケーションにサービスを提供する `準拠チェッカー '、。
信用管理のアプローチは、セキュリティポリシーは、ネットワーク上に分散されるか、または他の方法で分散される場合は特に、承認を指定し、制御するための他のメカニズムを超える多くの利点を有します。
 信頼の管理は、セキュリティポリシー、資格情報、アクセス制御、および許可の概念を統一します。 trust-管理システムを使用するアプリケーションは、単に要求されたアクションを許可するかどうかのコンプライアンスチェックを求めることができます。また、ポリシーおよび資格情報がすべての信頼が管理アプリケーションによって共有されている標準的な言語で書かれています。一つのアプリケーションのためのセキュリティ設定機構は、アプリケーションの意味自体が全く異なる場合であっても、別のものと全く同じ構文意味構造を運びます。
信託管理ポリシーは、アプリケーション固有の分散ポリシー設定メカニズム、アクセス制御リスト、および証明書のパーサーと通訳の必要性を回避するために貢献し、ネットワークを介して配布するのは簡単です。
分散システムセキュリティにおける信頼管理の使用の概要については、[Bla99]を参照してください。
基調講演は、大規模および小規模のインターネットベースのさまざまなアプリケーションのためにうまく動作するように設計されたシンプルで柔軟な信頼管理システムです。これは、ローカルポリシーと資格情報の両方のための単一の、統一された言語を提供します。 `アサーション」と呼ば基調ポリシーおよび資格情報は、特定の公開鍵の所有者によって許可され、信頼できるアクションについて説明述語が含まれています。基調アサーションは基本的に小さな、高度に構造化されたプログラムです。信頼できないネットワークを介して送信することができます署名されたアサーションは、また `クレデンシャルアサーション」と呼ばれています。また、証明書の役割を果たし資格アサーションは、ポリシーアサーションと同じ構文を持っているだけでなく、信頼を委任プリンシパルによって署名されています。
基調講演では：
    アクションは、名前と値のペアの集合として指定されています。
    プリンシパル名は、任意の便利な文字列にすることができて、直接、暗号公開鍵を表すことができます。
    同じ言語は、ポリシーおよび資格の両方に使用されます。
    ポリシーおよび資格言語は、簡潔な表現力の高い、人間読み取りおよび書き込み、および電子メールを含むストレージおよび伝送媒体、各種のと互換性があります。
    コンプライアンスチェックは、要求がアプリケーションで処理する方法を説明するアプリケーション設定の `ポリシーコンプライアンス値 'を返します。ポリシーコンプライアンスの値は、常に積極基調ベースのシステムの分析が容易に、ポリシーおよび資格証明から導出されます。
     コンプライアンスチェックは、高性能とリアルタイムのアプリケーションのための十分な効率的です。
このドキュメントでは、基調講演ポリシーおよび資格アサーション言語、基調アクション記述の構造、および計算の基調モデルについて説明します。