KeyNote

keynote to prosty i elastyczny system zarządzania zaufania, przeznaczone do pracy w aplikacjach.
Zarządzanie zaufaniem, wprowadzone w systemie decydenta [BFL96], jest jednolite podejście do określania i interpretacji zasad bezpieczeństwa, poświadczeń i relacje; umożliwia bezpośrednią autoryzację bezpieczeństwa działań krytycznych. System zarządzania zapewnia zaufanie standardowe, mechanizmy ogólnego przeznaczenia do określania polityki bezpieczeństwa aplikacji i poświadczenia. Poświadczenia zarządzania zaufania opisują konkretne delegacji zaufania i podciągnięcia rolę certyfikatów klucza publicznego; w przeciwieństwie do tradycyjnych certyfikatów, które wiążą klucze do nazw, poświadczenia mogą wiązać klawiszy bezpośrednio do upoważnienia do wykonywania określonych zadań.
   Język do opisu działania `', które są operacje konsekwencji bezpieczeństwa, które mają być kontrolowane przez system.
   Mechanizmu identyfikacji `zleceniodawców", które są podmiotami, które mogą być uprawnione do wykonywania czynności.
   Język dla określenia aplikacji `polityk", które regulują działania, które dyrektorzy są uprawnieni do wykonania.
   Język dla określenia `poświadczenia", które pozwalają dyrektorzy delegować upoważnienie do innych zleceniodawców.
   Sprawdź zgodność `', która świadczy usługi wniosków o wyborze sposobu działania wymagane przez zleceniodawców powinny być obsługiwane, biorąc pod uwagę politykę i zestaw poświadczeń.
Podejście zaufanie zarządzania ma szereg zalet w stosunku do innych mechanizmów określania i kontroli autoryzacji, zwłaszcza gdy polityka bezpieczeństwa jest rozprowadzane w sieci lub w inny sposób zdecentralizowany.
 Zarządzanie zaufaniem jednoczy pojęcia polityki bezpieczeństwa, poświadczeń, kontroli dostępu i autoryzacji. Aplikacja, która wykorzystuje system zarządzania może trust- po prostu zapytać, czy sprawdzania zgodności żądane działanie powinno być dozwolone. Ponadto, polityka i poświadczenia są zapisywane w standardowych językach, które są wspólne dla wszystkich aplikacji powiernicze zarządzane; Mechanizm konfiguracji zabezpieczeń w jednej aplikacji nosi dokładnie taką samą strukturę semantyczną składniowej i jako, że od drugiego, nawet gdy semantyka samych aplikacji są zupełnie inne.
Polityka zarządzania zaufania łatwo rozpowszechniać w całej sieci, pomagając uniknąć potrzeby rozproszonych mechanizmów specyficznych dla aplikacji konfiguracji polityki, listy kontroli dostępu i parserami certyfikatów i tłumaczy.
Ogólne omówienie stosowania zarządzania zaufaniem w zabezpieczeniach systemu rozproszonego, patrz [Bla99].
Keynote jest prosty i elastyczny system zarządzania zaufania, przeznaczone do pracy w różnych aplikacjach internetowych dużych i małych skalę. To zapewnia jeden zunifikowany język zarówno lokalnych polityk i poświadczeń. Polityka i poświadczenia Keynote, zwane `twierdzenia", zawiera predykaty, które opisują akcje dopuszczone zaufanych przez posiadaczy określonych kluczy publicznych. Keynote twierdzenia są głównie małe, wysoko strukturyzowane programy. Podpisał stwierdzenie, które mogą być przesyłane przez niezaufanych sieci, jest również nazywany `poświadczeń twierdzenie". Poświadczeń twierdzenia, które również służą rolę certyfikatów, mają taką samą składnię, jak twierdzeń politycznych, ale są również podpisane przez mocodawcę delegowanie zaufania.
W Keynote:
    Akcje zostały określone jako zbiór par nazwa-wartość.
    Nazwy główne może być dowolny ciąg znaków i może wygodnie bezpośrednio reprezentują kryptograficznych kluczy publicznych.
    Sam język jest używany zarówno do polityki i poświadczeń.
    Polityka i język poświadczeń jest zwięzły, bardzo wyraziste, czytelne dla człowieka oraz zapisu i kompatybilny z wieloma przechowywania i mediów transmisji, w tym poczty elektronicznej.
    Zwraca sprawdzania zgodności zgodności polityki `wartość skonfigurowana dla aplikacji", który opisuje jak Żądanie powinno być obsługiwane przez aplikację. Wartości zgodności polityki są zawsze pozytywnie pochodzi od polityki i poświadczeń, ułatwiając analizę systemów opartych Keynote.
     Sprawdzanie zgodności jest wystarczająco wydajne i wysokiej wydajności aplikacji w czasie rzeczywistym.
Ten dokument opisuje zasady Keynote i poświadczeń język twierdzenia struktury opisów działania Keynote, a myślą przewodnią model obliczeń.