ประเด็นสำคัญคือการที่ง่ายและมีความยืดหยุ่นของระบบการจัดการความไว้วางใจที่ออกแบบมาเพื่อทำงานได้ดีสำหรับการใช้งาน
การจัดการความไว้วางใจนำมาใช้ในระบบ PolicyMaker [BFL96] เป็นวิธีการแบบครบวงจรเพื่อการระบุและการตีความนโยบายการรักษาความปลอดภัยข้อมูลประจำตัวและความสัมพันธ์; จะช่วยให้การอนุญาตโดยตรงจากการกระทำของการรักษาความปลอดภัยที่มีความสำคัญ ระบบการจัดการความไว้วางใจให้มาตรฐานกลไกทั่วไปสำหรับการระบุนโยบายการรักษาความปลอดภัยและการประยุกต์ใช้ข้อมูลประจำตัว ข้อมูลประจำตัวของความไว้วางใจการจัดการอธิบายเป็นตัวแทนที่เฉพาะเจาะจงของความไว้วางใจและ subsume บทบาทของใบรับรองคีย์สาธารณะ; ซึ่งแตกต่างจากใบรับรองแบบดั้งเดิมซึ่งผูกคีย์ชื่อสิทธิสามารถผูกคีย์โดยตรงกับการอนุญาตให้ดำเนินการเฉพาะ
ภาษาที่ใช้ในการอธิบายการกระทำ `'ซึ่งมีการดำเนินงานที่มีผลกระทบการรักษาความปลอดภัยที่จะถูกควบคุมโดยระบบ
กลไกสำหรับการระบุ `ผู้ว่าจ้างซึ่งเป็นหน่วยงานที่สามารถมีอำนาจในการดำเนินการ
ภาษาสำหรับแอพลิเคชันระบุ `นโยบายซึ่งควบคุมการดำเนินการที่ผู้ว่าจ้างเป็นผู้มีอำนาจในการดำเนินการ
ภาษาสำหรับการระบุข้อมูลประจำตัว `'ซึ่งจะช่วยให้ผู้ว่าจ้างที่จะมอบหมายอนุญาตให้ผู้บริหารอื่น ๆ
`ตรวจสอบการปฏิบัติตามซึ่งให้บริการการใช้งานสำหรับการกำหนดวิธีการดำเนินการที่ร้องขอโดยผู้บริหารควรจะจัดการให้นโยบายและชุดของข้อมูลประจำตัว
วิธีการจัดการความไว้วางใจมีจำนวนของข้อได้เปรียบกว่ากลไกอื่น ๆ สำหรับการระบุและการควบคุมการอนุญาตโดยเฉพาะอย่างยิ่งเมื่อนโยบายการรักษาความปลอดภัยมีการกระจายผ่านเครือข่ายการกระจายอำนาจหรือเป็นอย่างอื่น
การจัดการความไว้วางใจเป็นหนึ่งเดียวความคิดของนโยบายการรักษาความปลอดภัยข้อมูลประจำตัวของการควบคุมการเข้าถึงและการอนุญาต โปรแกรมประยุกต์ที่ใช้ระบบการจัดการไว้วางใจก็สามารถขอให้ตรวจสอบการปฏิบัติตามไม่ว่าจะกระทำที่ร้องขอควรได้รับอนุญาต นอกจากนี้นโยบายและข้อมูลประจำตัวที่จะถูกเขียนในภาษามาตรฐานที่ใช้ร่วมกันโดยทุกการใช้งานความไว้วางใจที่มีการจัดการ; กลไกการกำหนดค่าความปลอดภัยสำหรับโปรแกรมประยุกต์หนึ่งอุ้มว่าโครงสร้างประโยคและความหมายเช่นเดียวกับที่อื่นแม้ในขณะที่ความหมายของการใช้งานของตัวเองแตกต่างกันมาก
นโยบายการจัดการความน่าเชื่อถือมีความง่ายต่อการแจกจ่ายผ่านเครือข่ายเพื่อช่วยหลีกเลี่ยงความจำเป็นในการจัดจำหน่ายโปรแกรมเฉพาะกลไกการกำหนดค่านโยบายรายการควบคุมการเข้าถึงและ parsers ใบรับรองและล่าม
สำหรับการอภิปรายทั่วไปของการใช้งานของการจัดการความไว้วางใจในความปลอดภัยของระบบการกระจายให้ดู [Bla99]
ประเด็นสำคัญคือการที่ง่ายและมีความยืดหยุ่นของระบบการจัดการความไว้วางใจที่ออกแบบมาเพื่อทำงานได้ดีสำหรับความหลากหลายของขนาดใหญ่และขนาดเล็กขนาดการใช้งานบนอินเทอร์เน็ต มันมีซิงเกิ้ลภาษาแบบครบวงจรสำหรับนโยบายทั้งในระดับท้องถิ่นและข้อมูลประจำตัว นโยบายการปราศรัยและข้อมูลประจำตัวที่เรียกว่า 'ยืนยัน' มีภาคที่อธิบายถึงการกระทำที่น่าเชื่อถือได้รับอนุญาตจากผู้ถือกุญแจสาธารณะที่เฉพาะเจาะจง ยืนยันปราศรัยที่มีขนาดเล็กเป็นหลักโปรแกรมสูงโครงสร้าง ยืนยันการลงนามซึ่งสามารถส่งผ่านเครือข่ายที่ไม่น่าเชื่อถือจะเรียกว่า `ยืนยันข้อมูลประจำตัว ' ยืนยันข้อมูลประจำตัวซึ่งยังทำหน้าที่บทบาทของใบรับรองมีไวยากรณ์เช่นเดียวกับยืนยันนโยบาย แต่จะมีการลงนามโดยหลักการมอบหมายความไว้วางใจ
ในประเด็นสำคัญ:
การดำเนินการที่ระบุไว้เป็นคอลเลกชันของคู่ค่าชื่อ
ชื่อหลักสามารถใด ๆ สตริงโดยตรงที่สะดวกและสามารถเป็นตัวแทนของกุญแจสาธารณะการเข้ารหัสลับ
ภาษาเดียวกันจะใช้นโยบายและข้อมูลประจำตัว
นโยบายและภาษารับรองกระชับแสดงออกสูงอ่านและเขียนของมนุษย์และเข้ากันได้กับความหลากหลายของการจัดเก็บและการส่งผ่านสื่อรวมทั้งจดหมายอิเล็กทรอนิกส์
ตรวจสอบการปฏิบัติตามผลตอบแทนที่แอพลิเคชันที่กำหนด `นโยบายการปฏิบัติตามค่า 'ที่อธิบายถึงวิธีการร้องขอควรจะจัดการโดยการประยุกต์ใช้ การปฏิบัติตามนโยบายค่ามักจะมาในเชิงบวกจากนโยบายและข้อมูลประจำตัวอำนวยความสะดวกในการวิเคราะห์ระบบการปราศรัยตาม
การตรวจสอบการปฏิบัติที่มีประสิทธิภาพเพียงพอสำหรับการที่มีประสิทธิภาพสูงและการใช้งานในเวลาจริง
เอกสารนี้อธิบายถึงนโยบายการปราศรัยและภาษาการยืนยันข้อมูลประจำตัวโครงสร้างของรายละเอียดการดำเนินการปราศรัยและรูปแบบการปราศรัยของการคำนวณ.
ความคิดเห็นที่ไม่พบ