KeyNote

KeyNote är en enkel och flexibel förtroende ledningssystem utformat för att fungera bra för applikationer.
Förtroende ledning, som infördes i beslutsfattare systemet [BFL96], är ett enhetligt förhållningssätt till att specificera och tolka säkerhetspolicy, referenser, och relationer; Det möjliggör direkt godkännande av säkerhetskritiska åtgärder. En förtroende ledningssystem erbjuder standardiserade mekanismer generella för att ange ansökan säkerhetspolicy och referenser. Förtroende-förvaltningsuppgifter beskriver en viss delegering av förtroende och inordna roll offentliga nyckelcertifikat; till skillnad från traditionella certifikat, som binder nycklar till namn, kan referenser binda nycklar direkt till tillstånd att utföra specifika uppgifter.
   Ett språk för att beskriva `åtgärder", som är verksamhet med säkerhetskonsekvenser som ska kontrolleras av systemet.
   En mekanism för att identifiera `huvudmän", som är enheter som kan få tillstånd att utföra åtgärder.
   Ett språk för att ange program `politik", som styr de åtgärder som huvudmännen har behörighet att utföra.
   Ett språk för att ange `referenser", som gör det möjligt rektorer att delegera godkännandet till andra huvudmän.
   En `efterlevnad kontroll", som tillhandahåller en tjänst till program för att bestämma hur en åtgärd som begärts av rektorer ska hanteras med tanke på en politik och en uppsättning av bevis.
Den förtroendeförvaltningsstrategi har ett antal fördelar jämfört med andra mekanismer för att ange och kontrollera tillstånd, särskilt när säkerhetspolitik fördelas över ett nätverk eller på annat sätt decentraliserad.
 Förtroende förvaltning förenar begreppen säkerhetspolitiken, referenser, åtkomstkontroll och godkännande. Ett program som använder en trust- ledningssystem kan helt enkelt be efterlevnaden checker om en begärd åtgärd bör tillåtas. Dessutom är politik och referenser skrivna på standardspråk som delas av alla förtroendehanterade program; säkerhetskonfiguration mekanism för en ansökan bär exakt samma syntaktiska och semantiska struktur som en annan, även om semantik av ansökningarna själva är ganska annorlunda.
Förtroende-förvaltningspolitik är lätt att distribuera över nätverk, bidrar till att undvika behovet av applikationsspecifika distribuerade politik konfigurationsmekanismer, åtkomstkontroll listor och certifikat tolkare och tolkar.
För en allmän diskussion om användningen av förtroendehantering i distribuerade system säkerhet, se [Bla99].
KeyNote är en enkel och flexibel förtroende ledningssystem utformat för att fungera väl för en variation av stora- och småskaliga Internetbaserade applikationer. Det ger en enda enhetlig språk för både lokala politik och referenser. Keynote politik och referenser, som kallas `påståenden", innehåller predikat som beskriver de betrodda åtgärder som tillåts av innehavare av specifika publika nycklar. Keynote påståenden är i huvudsak små, högt strukturerade program. En undertecknad påstående, som kan skickas över en betrodd nätverk, kallas också en `referens påstående". Credential påståenden, som också tjänar roll intyg, har samma syntax som politiska påståenden utan också undertecknas av den huvudansvarige delegera förtroende.
I Keynote:
    Åtgärder specificeras som en samling av namn-värde-par.
    Huvud namn kan vara någon lämplig sträng och kan direkt representerar kryptografiska publika nycklar.
    Samma språk används för både politik och referenser.
    Policyn och referens språket är koncis, mycket uttrycksfulla, läsbar och skrivbar och kompatibel med en mängd lagring och överföring medier, inklusive e-post.
    Måluppfyllelsen checker returnerar en ansökan konfigurerad `regelefterlevnad värde" som beskriver hur en begäran ska hanteras av programmet. Regelefterlevnad värden alltid positivt härrör från politik och referenser, vilket underlättar analys av KeyNote-baserade system.
     Efterlevnad kontroll är tillräckligt effektiv för högpresterande och realtidsapplikationer.
Detta dokument beskriver KeyNote politiken och fastställande av identiteter påstående språk, struktur Keynote åtgärdsbeskrivningar, och den keynote beräkningsmodell.