KeyNote

Keynote è un sistema di gestione di fiducia semplice e flessibile progettato per funzionare bene per le applicazioni.
Gestione Trust, ha introdotto nel sistema Policymaker [BFL96], è un approccio unificato per specificare e interpretare le politiche di sicurezza, le credenziali e relazioni; permette l'autorizzazione diretta di azioni di sicurezza critici. Un sistema di gestione dei trust fornisce standard, i meccanismi generici per specificare le politiche di sicurezza delle applicazioni e credenziali. Le credenziali di gestione fiducia descrivono una specifica delega di fiducia e sussumono il ruolo dei certificati di chiave pubblica; a differenza di certificati tradizionali, che legano le chiavi ai nomi, le credenziali possono legarsi direttamente le chiavi di autorizzazione per svolgere compiti specifici.
   Un linguaggio per descrivere `actions ', che sono operazioni con conseguenze sicurezza che devono essere controllati dal sistema.
   Un meccanismo per identificare `presidi», che sono entità che possono essere autorizzati a eseguire azioni.
   Un linguaggio per la specifica applicazione `politiche", che regolano le azioni che i presidi sono autorizzati a svolgere.
   Un linguaggio per specificare `credenziali, che permettono presidi di delegare l'autorizzazione ad altre entità.
   Un `checker compliance ', che fornisce un servizio per le applicazioni per determinare come un azione richiesta da presidi dovrebbe essere gestito, dato una politica e una serie di credenziali.
L'approccio di gestione fiducia ha una serie di vantaggi rispetto ad altri meccanismi per specificare e controllare l'autorizzazione, in particolare quando la politica di sicurezza è distribuita su una rete o altrimenti decentrato.
 Gestione Fiducia unifica le nozioni di politica di sicurezza, le credenziali, il controllo degli accessi, e l'autorizzazione. Un'applicazione che utilizza un sistema di gestione TRUST- può semplicemente chiedere il rispetto correttore se va concesso un azione richiesta. Inoltre, le politiche e le credenziali sono scritte in linguaggi standard condivisi da tutte le applicazioni-trust gestito; il meccanismo di configurazione di protezione per una applicazione porta esattamente la stessa struttura sintattica e semantica come quella di un altro, anche quando la semantica delle applicazioni stesse sono molto diverse.
Politiche di gestione fiducia sono facili da distribuire attraverso le reti, contribuendo ad evitare la necessità di meccanismi specifici per l'applicazione distribuita configurazione politica, liste di controllo degli accessi, e parser dei certificati e degli interpreti.
Per una discussione generale dell'uso della gestione della fiducia nella sicurezza del sistema distribuito, vedere [Bla99].
Keynote è un sistema di gestione di fiducia semplice e flessibile progettato per funzionare bene per una varietà di applicazioni basate su Internet su larga scala e piccole. Esso fornisce un unico linguaggio unificato sia per le politiche e le credenziali locali. Politiche e credenziali Keynote, chiamati `affermazioni", contengono predicati che descrivono le azioni di fiducia consentiti dai titolari di chiavi pubbliche specifiche. Affermazioni KeyNote sono essenzialmente piccoli, programmi altamente strutturati. Un'asserzione firmato, che possono essere inviati tramite una rete non sicura, è anche chiamato un `asserzione credenziale '. Asserzioni credenziali, che servono anche il ruolo dei certificati, hanno la stessa sintassi come asserzioni di politica, ma sono anche firmati dal preside delegando la fiducia.
In Keynote:
    Le azioni sono specificati come un insieme di coppie nome-valore.
    Nomi principali possono essere una qualsiasi stringa conveniente e possono rappresentare direttamente le chiavi crittografiche pubbliche.
    Lo stesso linguaggio è usato sia per le politiche e le credenziali.
    La politica e il linguaggio delle credenziali è conciso, fortemente espressivo, leggibile e scrivibile, e compatibile con una varietà di stoccaggio e mezzi di trasmissione, compresa la posta elettronica.
    Il controllo di conformità restituisce un `valore la conformità alle policy applicazioni configurate 'che descrive come una richiesta dovrebbe essere gestita dall'applicazione. I valori di compliance politici sono sempre derivati ​​positivamente dalla politica e le credenziali, facilitando l'analisi dei sistemi basati su Keynote.
     Il controllo di conformità è abbastanza efficiente per applicazioni ad alte prestazioni e in tempo reale.
Questo documento descrive la politica di Keynote e linguaggio di asserzioni delle credenziali, la struttura delle descrizioni azione Keynote, e il modello KeyNote di calcolo.