Keynote. Keynote é um sistema de gerenciamento de confiança simples e flexível projetado para funcionar bem para aplicativos.
Baixe Agora

Keynote. Classificação e resumo

Keynote. Tag

Chave formulários NOTA Aplicativos baseados na Internet sistema de gerenciamento de confiança Nota-chave

Keynote. Descrição

O Keynote é um sistema de gerenciamento de confiança simples e flexível projetado para funcionar bem para aplicativos. O Keynote é um sistema de gerenciamento de confiança simples e flexível projetado para funcionar bem para o gerenciamento de aplicativos. Introduzido no sistema de políticas , é uma abordagem unificada para especificar e interpretar políticas de segurança, credenciais e relacionamentos; Permite a autorização direta das ações críticas de segurança. Um sistema de gerenciamento de confiança fornece mecanismos padrão de propósito geral para especificar políticas e credenciais de segurança do aplicativo. As credenciais de gerenciamento de confiança descrevem uma delegação específica de confiança e subsumem o papel dos certificados públicos; Ao contrário dos certificados tradicionais, que ligam as teclas a nomes, as credenciais podem vincular as teclas diretamente à autorização para realizar tarefas específicas. Uma linguagem para descrever "ações", que são operações com conseqüências de segurança que devem ser controladas pelo sistema. Um mecanismo para identificar "diretores", que são entidades que podem ser autorizadas a realizar ações. Uma linguagem para especificar as políticas do aplicativo, que governam as ações que os diretores estão autorizados a realizar. Uma linguagem para especificar "credenciais", que permitem que os diretores delegassem a autorização para outros princípios. Um `checker de conformidade ', que fornece um serviço aos aplicativos para determinar como uma ação solicitada pelos diretores deve ser tratada, dada uma política e um conjunto de credenciais. A abordagem de gerenciamento de confiança tem várias vantagens em relação a outros mecanismos para especificar e controlar Autorização, especialmente quando a política de segurança é distribuída por uma rede ou é descentralizada. O gerenciamento de confiança unifica as noções de política de segurança, credenciais, controle de acesso e autorização. Um aplicativo que usa um sistema de gerenciamento de confiança pode simplesmente perguntar ao verificador de conformidade se uma ação solicitada deve ser permitida. Além disso, as políticas e credenciais são escritas em idiomas padrão que são compartilhadas por todas as aplicações administradas por confiança; O mecanismo de configuração de segurança para um aplicativo carrega exatamente a mesma estrutura sintática e semântica que a de outra, mesmo quando a semântica dos próprios aplicativos é bastante diferente. As políticas de gerenciamento de trustes são fáceis de distribuir em redes, ajudando a evitar a necessidade de aplicação. -Specific distribuído mecanismos de configuração de política, listas de controle de acesso e analisadores de certificados e intérpretes.Para uma discussão geral sobre o uso do gerenciamento de confiança na segurança do sistema distribuído, consulte .keynote é um sistema de gerenciamento de confiança simples e flexível projetado para trabalhar Bem, para uma variedade de aplicativos baseados na Internet em larga e pequena. Ele fornece uma única linguagem unificada para políticas e credenciais locais. Políticas e credenciais da Keynote, chamadas `Asserções ', contêm predicados que descrevem as ações confiáveis permitidas pelos titulares de chaves públicas específicas. As afirmações da Keynote são essencialmente pequenos programas altamente estruturados. Uma afirmação assinada, que pode ser enviada sobre uma rede não confiável, também é chamada de 'afirmação de credenciais'. As asserções de credenciais, que também atendem a função dos certificados, têm a mesma sintaxe como asserções de políticas, mas também assinadas pelo principal delegando o Trust.in Keynote: As ações são especificadas como uma coleção de pares de valor de nome. Os nomes principais podem ser qualquer cadeia conveniente e podem representar diretamente chaves públicas criptográficas. A mesma linguagem é usada para ambas as políticas e credenciais. A linguagem política e credencial é concisa, altamente expressiva, legível por humanos e compatível com uma variedade de mídia de armazenamento e transmissão, incluindo correio eletrônico. O Verificador de Compliance retorna um valor de conformidade de "apólice" configurado pelo aplicativo que descreve como uma solicitação deve ser tratada pelo aplicativo. Os valores de conformidade de políticas são sempre positivamente derivados de políticas e credenciais, facilitando a análise de sistemas baseados no Keynote. A verificação de conformidade é eficiente o suficiente para aplicações de alto desempenho e em tempo real. Este documento descreve a diretiva da palavra-chave e a linguagem de afirmação de credenciais, a estrutura das descrições de ação da Keynote e o modelo de tecla de computação.

Keynote. Software Relacionado