KeyNote

Keynote est un système de gestion de confiance simple et flexible conçu pour bien fonctionner pour les applications.
la gestion de la fiducie, introduite dans le système de PolicyMaker [BFL96], est une approche unifiée de la spécification et de l'interprétation des politiques de sécurité, les pouvoirs et les relations; il permet l'autorisation directe des actions de sécurité critique. Un système de gestion de la confiance fournit des mécanismes standard, à usage général pour la spécification des politiques et des informations d'identification de sécurité de l'application. Pouvoirs Trust-gestion décrivent une délégation spécifique de confiance et de subsumer le rôle des certificats de clés publiques; contrairement certificats traditionnels, qui se lient à des noms clés, les pouvoirs peuvent se lier clés directement à l'autorisation d'effectuer des tâches spécifiques.
   Un langage de description `actions", qui sont des opérations avec des conséquences pour la sécurité qui doivent être contrôlés par le système.
   Un mécanisme d'identification `directeurs», qui sont des entités qui peuvent être autorisés à effectuer des actions.
   Une langue pour spécifier l'application `politiques», qui régissent les actions que les directeurs sont autorisés à effectuer.
   Un langage de spécification `pouvoirs», qui permettent aux directeurs de déléguer l'autorisation à d'autres directeurs.
   A `vérificateur de conformité», qui fournit un service à des applications pour déterminer comment une action demandée par les directeurs doivent être manipulés, donné une politique et d'un ensemble d'informations d'identification.
L'approche la confiance de gestion dispose d'un certain nombre d'avantages par rapport aux autres mécanismes permettant de spécifier et de contrôler l'autorisation, en particulier lorsque la politique de sécurité est distribué sur un réseau ou est autrement décentralisée.
 la gestion de la Fiducie unifie les notions de politique de sécurité, les informations d'identification, le contrôle d'accès, et l'autorisation. Une application qui utilise un système de gestion Trust- peut simplement demander au respect checker si une action demandée devrait être autorisé. En outre, les politiques et les titres sont écrits dans des langages standards qui sont partagés par toutes les applications de fiducie-gestion; le mécanisme de configuration de sécurité pour une application effectue exactement la même structure syntaxique et sémantique que celle de l'autre, même lorsque la sémantique des applications elles-mêmes sont très différentes.
Politiques Trust-gestion sont faciles à distribuer à travers les réseaux, aidant à éviter la nécessité de mécanismes distribués spécifiques à l'application de configuration de la politique, des listes de contrôle d'accès et le certificat analyseurs et d'interprètes.
Pour une discussion générale de l'utilisation de la gestion de la confiance dans la sécurité des systèmes distribués, voir [Bla99].
Keynote est un système de confiance de gestion simple et flexible conçu pour bien fonctionner pour une variété d'applications Internet à grande échelle et les petites. Il fournit une seule, la langue unifiée pour les politiques et les pouvoirs locaux. Les politiques et les pouvoirs principaux, appelés `affirmations», contiennent des prédicats qui décrivent les actions de confiance autorisées par les titulaires de clés publiques spécifiques. KeyNote affirmations sont essentiellement de petits programmes, très structurées. Une assertion signée, qui peut être envoyé sur un réseau non sécurisé, est aussi appelé un `affirmation des titres de compétences». Assertions Credential, qui servent aussi le rôle des certificats, ont la même syntaxe que les affirmations de la politique, mais sont également signés par le directeur de déléguer la confiance.
Dans Keynote:
    Actions sont précisées comme une collection de paires nom-valeur.
    Principaux noms peuvent être des chaînes pratique et peuvent représenter directement des clés cryptographiques publiques.
    Le même langage est utilisé pour les politiques et les pouvoirs.
    La politique et la langue des titres de compétences est concise, très expressif, lisible et modifiable, et compatible avec une variété de stockage et supports de transmission, y compris le courrier électronique.
    Le vérificateur de la conformité `renvoie une valeur de respect de la politique d'application configurée" qui décrit comment une demande doit être gérée par l'application. les valeurs de la conformité de la politique sont toujours dérivés positive de la politique et de pouvoirs, ce qui facilite l'analyse des systèmes à base de Keynote.
     La vérification de conformité est assez efficace pour de haute performance et en temps réel des applications.
Ce document décrit la politique KeyNote et la langue de l'assertion des titres de compétences, la structure des descriptions d'action principal, et le modèle KeyNote de calcul.