KeyNote

KeyNote er en enkel og fleksibel tillit-management system designet for å fungere godt for applikasjoner.
Tillit til ledelsen, som ble introdusert i Policy system [BFL96], er en helhetlig tilnærming til å spesifisere og tolke sikkerhetspolicyer, legitimasjon og relasjoner; Det tillater direkte autorisasjon av sikkerhetskritiske handlinger. En trust-styringssystem gir standard, generell mekanismer for å spesifisere søknaden sikkerhetspolicyer og legitimasjon. Trust-ledelse legitimasjon beskrive en spesifikk delegering av tillit og subsume rollen offentlige nøkkelsertifikater; i motsetning til tradisjonelle sertifikater, som binder nøkler til navn, kan legitimasjon binde nøkler direkte til autorisasjon til å utføre bestemte oppgaver.
   Et språk for å beskrive `handlinger", som er operasjoner med sikkerhets konsekvenser som skal styres av systemet.
   En mekanisme for å identifisere `rektorer ', som er enheter som kan bli autorisert til å utføre handlinger.
   Et språk for å angi program `politikk", som styrer handlingene som oppdragsgivere er autorisert til å utføre.
   Et språk for å spesifisere `legitimasjon ', som lar oppdragsgivere å delegere fullmakt til andre oppdragsgivere.
   En `compliance kontrolløren", som gir en service til programmer for å bestemme hvordan en handling forespurt av oppdragsgivere skal håndteres, gitt en politikk og et sett med legitimasjon.
Tilliten-tilnærming har en rekke fordeler fremfor andre mekanismer for å spesifisere og kontrollerende autorisasjon, spesielt når sikkerhetspolitikk er fordelt over et nettverk eller på annen måte er desentralisert.
 Tillit til ledelsen forener begrepene sikkerhetspolitikk, legitimasjon, adgangskontroll, og autorisasjon. Et program som bruker en tillit-styringssystem kan bare be compliance kontrolløren om en forespurt handling bør tillates. Videre er politikk og legitimasjon skrevet i standard språk som er felles for alle tillits klarte programmer; sikkerhetskonfigurasjonen mekanisme for ett program bærer nøyaktig samme syntaktiske og semantiske struktur som til en annen, selv om semantikk av programmene selv er ganske annerledes.
Trust-ledelsens politikk er lett å distribuere på tvers av nettverk, bidrar til å unngå behovet for distribuerte mekanismer applikasjonsspesifikke policy konfigurasjons, adgangskontroll lister, og sertifikat parsere og tolker.
For en generell diskusjon av bruken av tillit til ledelsen i distribuert system sikkerhet, se [Bla99].
KeyNote er en enkel og fleksibel tillit-management system designet for å fungere godt for en rekke stor- og småskala Internett-baserte applikasjoner. Det gir en enkelt, enhetlig språk for både lokale retningslinjer og legitimasjon. Keynote politikk og legitimasjon, kalt `påstander ', inneholder predikater som beskriver troverdige handlinger tillatt av innehaverne av konkrete offentlige nøkler. Keynote påstander er i hovedsak små, svært strukturerte programmer. En signert påstand, som kan sendes over en uklarert nettverk, også kalt en `legitimasjons påstand '. Legitimasjons påstander, som også tjener rollen som sertifikater, har samme syntaks som politiske påstander, men er også signert av rektor delegere tillit.
I Keynote:
    Handlinger er spesifisert som en samling av navneverdipar.
    Principal navn kan være noe praktisk streng og kan direkte representere kryptografiske offentlige nøkler.
    Det samme språket brukes til både politikk og legitimasjon.
    Politikken og credential språket er kortfattet, svært uttrykksfulle, lesbar og skrivbar, og kompatibel med en rekke lagring og overføring medier, inkludert elektronisk post.
    Compliance kontrolløren returnerer en søknad konfigurert `overholdelse av retningslinjene verdi" som beskriver hvordan en anmodning skal håndteres av programmet. Overholdelse av regler verdier er alltid positivt avledet fra politikk og legitimasjon, tilrettelegging analyse av KeyNote-baserte systemer.
     Kompatibilitetskontroll er effektiv nok for høy ytelse og sanntidsapplikasjoner.
Dette dokumentet beskriver keynote politikk og credential påstand språk, oppbygging av Keynote handlingsbeskrivelser, og keynote modell av beregningen.