Keynote Keynote is een eenvoudig en flexibel vertrouwenssysteem dat is ontworpen om goed te werken voor toepassingen.
Download nu

Keynote Rangschikking & Samenvatting

Keynote Tags

Sleutel toepassingen NOTITIE Op internet gebaseerde toepassingen trust-systeem voor het beheer sleutelnoot

Keynote Beschrijving

Keynote is een eenvoudig en flexibel vertrouwenssysteem dat is ontworpen om goed te werken voor toepassingen. KEYNOTE is een eenvoudig en flexibel toediend managementsysteem dat is ontworpen om goed te werken voor toepassingen. Trustrust, geïntroduceerd in het policymaker-systeem , is een uniforme aanpak van het specificeren en interpreteren van beveiligingsbeleid, inloggegevens en relaties; Het maakt directe toestemming van veiligheidskritieke acties mogelijk. Een Trust-Management-systeem biedt standaard, algemene doeleinden mechanismen voor het specificeren van toepassingsbeveiligingsbeleid en inloggegevens. Trust-management-inloggegevens beschrijven een specifieke delegatie van vertrouwen en subsual de rol van certificaten van openbare sleutels; In tegenstelling tot traditionele certificaten, die toetsen aan namen binden, kunnen referenties de sleutels rechtstreeks aan de machtiging binden om specifieke taken uit te voeren. Een taal voor het beschrijven van `acties ', die operaties zijn met beveiligingsgevolgen die door het systeem moeten worden gecontroleerd. Een mechanisme voor het identificeren van `opdrachtgevers ', die entiteiten zijn die kunnen worden gemachtigd om acties uit te voeren. Een taal voor het specificeren van de toepassing "beleid", die de acties regelen die opdrachtgevers zijn geautoriseerd om te presteren. Een taal voor het opgeven van `inloggegevens ', die opdrachtgevers toelaten om de autorisatie aan andere opdrachtgevers te delegeren. Een `Compliance Checker ', die een dienst biedt aan aanvragen om te bepalen hoe een gevraagde actie door opdrachtgevers moet worden afgehandeld, gezien een beleid en een reeks referenties.De trust-managementbenadering heeft een aantal voordelen ten opzichte van andere mechanismen voor het specificeren en regelen van andere mechanismen Autorisatie, vooral wanneer het beveiligingsbeleid wordt verdeeld over een netwerk of anders is gedecentraliseerd. Trust Management verenigt de begrippen van beveiligingsbeleid, inloggegevens, toegangscontrole en autorisatie. Een applicatie die een Trust-Management-systeem gebruikt, kan eenvoudig de Compliance Checker vragen of een gevraagde actie moet worden toegestaan. Bovendien zijn beleid en inloggegevens geschreven in standaardtalen die worden gedeeld door alle Trust-Managed-toepassingen; Het beveiligingsconfiguratiemechanisme voor één toepassing draagt precies dezelfde syntactische en semantische structuur als die van een ander, zelfs wanneer de semantiek van de applicaties zelf vrij verschillend zijn. Toeltrust-managementbeleid zijn eenvoudig te distribueren over netwerken, waardoor de behoefte aan toepassing kan worden vermeld -Specifieke gedistribueerde beleidsconfiguratiemechanismen, toegangscontrole-lijsten en certificaatparsers en tolken. Zie . Keynote is een eenvoudig en flexibel systeem dat is ontworpen om een algemene discussie over het gebruik van Trust Management in Distributed System Security te bekijken. Goed voor een verscheidenheid aan grote en kleinschalige internetgebaseerde applicaties. Het biedt een enkele, uniforme taal voor zowel lokaal beleid als inloggegevens. Keynote-beleid en inloggegevens, 'Assertions' genoemd, bevatten predikaten die de vertrouwde acties beschrijven die zijn toegestaan door de houders van specifieke openbare sleutels. Keynote-beweringen zijn in wezen kleine, zeer gestructureerde programma's. Een ondertekende bewering, die over een niet-vertrouwd netwerk kan worden verzonden, wordt ook een `geloofsbestrijding 'genoemd. Referentiebeschrijvingen, die ook de rol van certificaten dienen, hebben dezelfde syntaxis als beleidsbeweringen, maar worden ook ondertekend door de hoofddelegatie het vertrouwen. In het keynote: acties worden gespecificeerd als een verzameling van naam-waardeparen. Principale namen kunnen elke handige string zijn en kunnen rechtstreeks cryptografische openbare toetsen vertegenwoordigen. Dezelfde taal wordt gebruikt voor zowel beleid als inloggegevens. Het beleid en de referentietaal is beknopt, zeer expressief, menselijk leesbaar en beschrijfbaar en compatibel met een verscheidenheid aan opslag- en transmissiemedia, inclusief elektronische post. De Compliance Checker retourneert een applicatie-geconfigureerde 'beleidscursatiewaarde' die beschrijft hoe een verzoek door de toepassing moet worden afgehandeld. De nalevingswaarden van het beleid worden altijd positief afgeleid van beleid en inloggegevens, waardoor de analyse van op keynote gebaseerde systemen wordt vergemakkelijkt. Compliance Checking is efficiënt genoeg voor high-performance en real-time applicaties. Dit document beschrijft het keynote-beleid en de geloofsbelangstaal, de structuur van keynote-actiebeschrijvingen en het keynote-model van berekening.

Keynote Gerelateerde software