KeyNote

Keynote er en enkel og fleksibel tillid-management system designet til at fungere godt for applikationer.
Trust management, indført i beslutningstager systemet [BFL96], er en samlet tilgang til at specificere og fortolke sikkerhedspolitikker, legitimationsoplysninger, og relationer; Det giver mulighed for direkte godkendelse af sikkerhedsrelaterede kritiske handlinger. En trust-management system giver standard, generelle formål mekanismer til at specificere ansøgning sikkerhedspolitikker og legitimationsoplysninger. Trust-management legitimationsoplysninger beskrive en specifik delegation af tillid og underordne rolle offentlige nøglecertifikater; modsætning til traditionelle certifikater, som binder nøglerne til navne, kan legitimationsoplysninger binde nøgler direkte til den bemyndigelse til at udføre bestemte opgaver.
   Et sprog til at beskrive `handlinger«, som er operationer med sikkerhedsmæssige konsekvenser, der skal kontrolleres af systemet.
   En mekanisme til at identificere `skoleledere", som er enheder, der kan få tilladelse til at udføre handlinger.
   Et sprog til angivelse ansøgning `politikker«, som styrer de handlinger, skoleledere har tilladelse til at udføre.
   Et sprog til angivelse `legitimationsoplysninger", som giver skoleledere at delegere bemyndigelse til andre principper.
   En `overholdelse brik«, som giver en service til ansøgninger om at bestemme, hvor en handling fra skoleledere anmodet skal håndteres, da en politik og et sæt legitimationsoplysninger.
Den tillid-management tilgang har en række fordele frem for andre mekanismer til at specificere og kontrollere tilladelse, især når sikkerhedspolitik er fordelt over et netværk eller på anden måde er decentraliseret.
 Trust management forener begreberne sikkerhedspolitik, legitimationsoplysninger, adgangskontrol, og tilladelse. Et program, der bruger en tro- management system kan simpelthen spørge overholdelse brik, hvorvidt der skal tillades en anmodet handling. Endvidere er politikker og legitimationsoplysninger skrevet i standard sprog, der deles af alle programmer trust-styret; sikkerhed konfiguration mekanisme til ét program bærer nøjagtig samme syntaktiske og semantiske struktur som en anden, selv når semantik af de programmer selv er helt anderledes.
Trust-management politikker er let at fordele på tværs af netværk, bidrager til at undgå behovet for applikationsspecifikke distribuerede politik konfiguration mekanismer, adgangskontrol lister og certifikat parsere og tolke.
For en generel diskussion af brugen af ​​tillid ledelse i distribueret sikkerhedssystem, se [Bla99].
Keynote er en enkel og fleksibel tillid-management system designet til at fungere godt for en række stor- og små skala internetbaserede applikationer. Det giver en enkelt, samlet sprog for både lokale politikker og legitimationsoplysninger. Keynote politikker og legitimationsoplysninger, kaldet `påstande«, indeholder prædikater, der beskriver de betroede handlinger tilladt af indehaverne af specifikke offentlige nøgler. Keynote påstande er hovedsagelig små, højt strukturerede programmer. En underskrevet påstand, der kan sendes over en upålidelig netværk, kaldes også en `legitimationsoplysninger påstand«. Legitimationsoplysninger påstande, som også tjener rolle certifikater, har samme syntaks som politiske påstande, men også underskrives af den hovedforpligtede at uddelegere den tillid.
I Keynote:
    Handlinger er angivet som en samling af navneværdipar.
    Principal navne kan være hvilken som helst passende streng og kan direkte repræsentere kryptografiske offentlige nøgler.
    Det samme sprog bruges til både politik og legitimationsoplysninger.
    Politikken og legitimationsoplysninger sprog er kortfattet, meget udtryksfulde, læsbar og skrivbar, og kompatible med en bred vifte af lagring og transmission medier, herunder elektronisk post.
    Overholdelse checker returnerer en anvendelsesorienteret konfigureret `politik overholdelse værdi", der beskriver, hvordan en anmodning bør håndteres af ansøgningen. Politik compliance værdier altid positivt stammer fra politik og legitimationsoplysninger, letter analyse af Keynote-baserede systemer.
     Compliance kontrol er effektiv nok til højtydende og real-time applikationer.
Dette dokument beskriver keynote politik og legitimationsoplysninger påstand sprog, struktur keynote action beskrivelser, og grundtonen model beregning.