מפתח הוא מערכת פשוטה וגמישה אמון ניהול תוכננה לעבוד גם עבור יישומים.
ניהול נאמנות, הציג במערכת מקובע המדיניות [BFL96], הוא גישה מאוחדת לציון ולפרש מדיניות אבטחה, אישורי, ומערכות יחסים; זה מאפשר אישור ישיר של פעולות אבטחה קריטית. מערכת אמון ניהול מספקת מנגנונים לציון מדיניות אבטחת יישומים ואישורי תקן, לכל מטרה. אישורי אמון ניהול לתאר משלחת ספציפית של אמון ולכבוש את התפקיד של תעודות מפתח ציבוריות; בניגוד לתעודות מסורתיות, המחייבות את מפתחות לשמות, אישורי יכולים להיקשר מפתחות ישירות לאישור כדי לבצע משימות ספציפיות.
שפה לתיאור 'פעולות', שהם פעולות עם השלכות ביטחוניות שהן להיות נשלטו על ידי המערכת.
מנגנון לזיהוי 'מנהלים', שהם גופים שיכולים להיות מורשה לבצע פעולות.
שפה לציון יישום מדיניות '', המסדירה את הפעולות שמנהלים הנכם מורשים לבצע.
שפה לציון 'אישורי', המאפשרים מנהלים להאציל אישור למנהלים אחרים.
`בודק תאימות ', המספק שירות ליישומים לקביעה כיצד יש לטפל בפעולה המבוקשת על ידי המנהלים, בהתחשב במדיניות ובקבוצה של אישורי.
יש גישת אמון ניהול מספר היתרונות על פני מנגנונים אחרים לציון והשליטה אישור, במיוחד כאשר מדיניות אבטחה מופצת ברשת או בדרך אחרת היא מבוזר.
ניהול נאמנות מאחד את המושגים של מדיניות אבטחה, אישורי, בקרת גישה, ואישור. יישום המשתמש במערכת לבטוח ניהול יכול פשוט לשאול את התאימות בודק אם יש לאפשר פעולה מבוקש. יתר על כן, מדיניות ואישורים שנכתבו בשפות סטנדרטית שמשותפות לכל יישומים המנוהל על-האמון; מנגנון תצורת אבטחה עבור יישום אחד נושא את אותו מבנה בדיוק תחבירי וסמנטי כמו זה של אחר, גם כאשר הסמנטיקה של היישומים עצמם הן שונות לגמרי.
מדיניות אמון ניהול קל להפיץ ברשתות, עוזר למנוע את הצורך במנגנונים ספציפי ליישום מופץ תצורת מדיניות, רשימות בקרת גישה, ומנתחי תעודה ומתורגמנים.
לדיון כללי של השימוש בניהול אמון במערכת ביטחון שהופץ, ראה [Bla99].
מפתח הוא מערכת פשוטה וגמישה אמון ניהול תוכננה לעבוד גם עבור מגוון רחב של יישומים מבוססי אינטרנט בקנה מידה גדולה והקטנה. הוא מספק שפה אחת, מאוחדת לשתי מדיניות מקומית ואישורים. מדיניות מפתח ואישורים, שנקרא 'קביעות', מכילים פרדיקטים המתארים את הפעולות המהימנות המותרת על מחזיקי מפתחות ציבוריים ספציפיים. טענות מפתח תוכניות בעצם קטנות, מובנים מאוד. טענה שנחתמה, שניתן לשלוח דרך רשת שאינו מהימן, נקראת גם 'קביעת אישורים ". טענות אישורים, המשמשות גם בתפקיד של תעודות, יש לו התחביר כקביעות מדיניות, אלא גם חתומות על ידי מנהל האצלת האמון.
במפתח:
פעולות שצוינו כאוסף של זוגות שם-ערך.
שמות עיקריים יכולים להיות כל מחרוזת נוחה וישירים יכולים לייצג מפתחות ציבוריים הצפנה.
אותה השפה משמשת לשניהם מדיניות ואישורים.
המדיניות ושפת אישורים היא תמציתי, הבעה מאוד, קריא אדם וניתנים לכתיבה, ותואם עם מגוון רחב של אחסון ותקשורת שידור, לרבות דואר אלקטרוני.
בודק התאימות חוזר `ערך ציות למדיניות מוגדר יישום" שמתאר כיצד בקשה צריכה להיות מטופלים על ידי היישום. ערכים מותרות בעמידה תמיד נגזרים באופן חיובי ומדיניות אישורי מ, להקל ניתוח של מערכות המבוססות על מפתח.
בדיקת תאימות היא יעילה מספיק עבור יישומים עתירי ביצועים בזמן אמת.
מסמך זה מתאר את מדיניות מפתח ושפת קביעת אישורים, המבנה של תיאור פעולת מפתח, ומודל מפתח של חישוב.
פרטי תוכנה:
תגובות לא נמצא