KeyNote

KeyNote je jednoduchý a flexibilní systém důvěra-řízení navržen tak, aby dobře pracovat pro aplikace.
Vedení Trust, představen v systému tvůrce politik [BFL96], je jednotný přístup ke specifikaci a tlumočení bezpečnostní politiky, pověření, a vztahy; to umožňuje přímé povolení bezpečnostních kritických akcí. Systém důvěry-management poskytuje standardní, univerzálních mechanismů pro zadávání zabezpečení aplikací politiky a pověření. Důvěra pověření pro řízení popsat konkrétní delegaci důvěry a zahrnovat úlohu certifikátů veřejného klíče; Na rozdíl od tradičních certifikátů, které se vážou klíče ke jménům, může pověření vázat klíče přímo na povolení k provádění specifických úkolů.
   Jazyka pro popis `akce", což jsou operace s bezpečnostní důsledky, které mají být řízena systémem.
   Mechanismus pro identifikaci `principy", což jsou subjekty, které mohou být oprávněny provádět akce.
   Jazyka pro specifikaci aplikačních `politiky", které se řídí akce, které principy jsou oprávněni provést.
   Jazyka pro specifikaci `pověření", které umožňují principy delegovat oprávnění k jiným principy.
   `Dodržování kontrolor", který poskytuje službu k aplikacím pro určení, jak by se mělo zacházet žaloba požaduje principy, vzhledem politiku a sadu pověření.
Přístup důvěra-management má řadu výhod oproti jiné mechanismy pro specifikaci a kontrolu povolení, zejména je-li bezpečnostní politika distribuována přes síť, nebo je jinak decentralizované.
 Správa Důvěra sjednocuje pojmy bezpečnostní politiky, pověření, řízení přístupu, a povolení. Aplikace, která používá důvěře systém správy lze jednoduše požádat shodu checker, zda by mělo být povoleno požadovaná opatření. Kromě toho, politiky a pověření jsou psány v běžných jazycích, které jsou sdíleny všemi aplikacemi důvěře spravované; se konfigurace zabezpečení mechanismus pro jednu aplikaci nese přesně stejný syntaktické a sémantické strukturu jako vzhledem k druhému, dokonce i když se sémantiku samotných aplikací jsou zcela odlišné.
Politiky Důvěra-řízení jsou snadno distribuovat v rámci sítí, pomáhá vyhnout se potřebě distribuované konfigurace politika mechanismů pro specifické aplikace, seznamy řízení přístupu a certifikát analyzátory a tlumočníků.
Pro obecné diskuse o využití managementu důvěry v distribuovaných zabezpečení systému, viz [Bla99].
KeyNote je jednoduchý a flexibilní systém důvěra-management navrženy tak, aby dobře fungovat pro různé dět a malých měřítku internetových aplikací. To poskytuje jednotný, jednotný jazyk, jak pro místní politiky a pověření. Keynote politiky a pověření, zvané `tvrzení", obsahují predikáty, které popisují důvěryhodné akce povolené držitelů zvláštních veřejných klíčů. Keynote tvrzení jsou v podstatě malé, vysoce strukturované programy. Podepsané tvrzení, které mohou být poslány přes nedůvěryhodné sítě, je také nazýván `pověření tvrzení". Pověření, tvrzení, které také slouží roli certifikátů, mají stejnou syntaxi jako politik, tvrzení, ale jsou také podepsána zmocnitele delegovat důvěru.
V Keynote:
    Akce jsou specifikovány jako kolekce párů název-hodnota.
    Hlavní jména může být libovolný vhodný řetězec a mohou přímo zastupovat kryptografické veřejné klíče.
    Stejný jazyk je používán jak pro politiky a pověření.
    Politika a pověření jazyk je stručné, velmi expresivní, lidský čitelné a zapisovat, a je kompatibilní s různými skladování a přenosových médií, včetně elektronické pošty.
    Kontrola dodržování vrátí aplikační-nakonfigurován `hodnotu shody politika", který popisuje, jak má být žádost vyřizuje žádosti. Hodnoty dodržování zásad jsou vždy pozitivně odvozena z politiky a pověření, usnadnit analýzu systémů KeyNote bázi.
     Kontrola Shoda je dostatečně efektivní pro vysoce výkonné a real-time aplikace.
Tento dokument popisuje keynote politiku a pověření výrazu jazyk, strukturu popisů Keynote akce, a klíčovou myšlenku model výpočtu.