KeyNote

KeyNote é um sistema de gerenciamento de confiança simples e flexível projetada para funcionar bem para aplicações.
Gerenciamento de confiança, introduzido no sistema PolicyMaker [BFL96], é uma abordagem unificada para especificar e interpretar as políticas de segurança, credenciais e relacionamentos; ele permite que a autorização directa de acções de segurança crítica. Um sistema de gerenciamento de confiança fornece, mecanismos de propósito geral padrão para especificar as políticas de segurança de aplicativos e credenciais. Credenciais de gerenciamento de confiança descrever uma delegação específica de confiança e subsumir o papel dos certificados de chaves públicas; ao contrário de certificados tradicionais, que ligam as chaves para os nomes, as credenciais pode ligar teclas diretamente para a autorização para executar tarefas específicas.
   Uma linguagem para descrever acções `', que são operações com consequências de segurança que estão a ser controladas pelo sistema.
   Um mecanismo para identificar `diretores ', que são entidades que podem ser autorizadas para executar ações.
   A linguagem para especificar aplicativos `políticas ', que regem as ações que os diretores estão autorizados a executar.
   A linguagem para especificar `credenciais ', que permitem que os diretores de delegar autorização para outros diretores.
   A `verificador cumprimento ', que fornece um serviço para aplicações para determinar como uma ação solicitada por diretores devem ser manuseados, dada uma política e um conjunto de credenciais.
A abordagem de gerenciamento de confiança tem uma série de vantagens sobre outros mecanismos para especificar e controlar autorização, especialmente quando a política de segurança é distribuído através de uma rede ou de outra forma descentralizada.
 Gerenciamento de confiança unifica as noções de política de segurança, credenciais, controle de acesso e autorização. Um aplicativo que usa um sistema de gerenciamento trust- pode simplesmente pedir o cumprimento verificador se uma ação solicitada deve ser permitida. Além disso, as políticas e as credenciais são escritos em linguagens padrão que são compartilhados por todos os aplicativos gerenciados-trust; o mecanismo de configuração de segurança para um aplicativo carrega exatamente a mesma estrutura sintática e semântica como a de um outro, mesmo quando a semântica dos próprios aplicativos são bastante diferentes.
Políticas de gestão de confiança são fáceis de distribuir através da rede, ajudando a evitar a necessidade de mecanismos específicos de aplicativos distribuídos de configuração de política, listas de controle de acesso e analisadores de certificados e intérpretes.
Para uma discussão geral sobre a utilização de gerenciamento de confiança na segurança do sistema distribuído, veja [Bla99].
KeyNote é um sistema de gerenciamento de confiança simples e flexível, projetado para trabalhar bem para uma variedade de aplicações baseadas na Internet de larga escala e pequenas. Ele fornece uma linguagem única e unificada para ambas as políticas e credenciais locais. Políticas e Keynote credenciais, chamados `afirmações ', conter predicados que descrevem as ações confiáveis ​​autorizados pelos titulares de chaves públicas específicas. Keynote asserções são essencialmente programas pequenos, altamente estruturados. A afirmação assinado, que pode ser enviado através de uma rede não confiável, também é chamado de `credencial afirmação '. Credencial afirmações, que também servem o papel dos certificados, têm a mesma sintaxe como afirmações de política, mas também são assinados pelo responsável principal delegando a confiança.
No Keynote:
    Ações são especificados como uma coleção de pares nome-valor.
    Nomes principais pode ser qualquer cadeia conveniente e pode representar diretamente chaves públicas de criptografia.
    A mesma linguagem é usada para ambas as políticas e credenciais.
    A política e linguagem credencial é conciso, altamente expressivo, legível e gravável, e compatível com uma variedade de armazenamento e meios de transmissão, incluindo correio eletrônico.
    O verificador de conformidade retorna um `valor de conformidade com políticas configuradas pelo aplicativo", que descreve como um pedido devem ser manipulados pelo aplicativo. Valores conformidade com as políticas são sempre derivada positiva da política e credenciais, facilitando a análise de sistemas baseados no Keynote.
     Verificação da conformidade é eficiente o suficiente para de alto desempenho e em tempo real aplicações.
Este documento descreve a política KeyNote e linguagem afirmação credencial, a estrutura das descrições de ação Keynote, eo modelo KeyNote de computação.