KeyNote

Keynote egy egyszerű és rugalmas bizalmi rendszert úgy terveztük, hogy az alkalmazások számára.
Vagyonkezelési, bevezette a politikai döntéshozóként rendszer [BFL96], egy egységes megközelítés meghatározása és értelmezése biztonsági politikák, hitelesítési adatok és összefüggések; lehetővé teszi a közvetlen engedélyezését biztonsági szempontból kritikus tevékenységeket. A bizalom-menedzsment rendszer szabvány, általános célú mechanizmusok meghatározó alkalmazások biztonsági politikák és mandátumát. Trust-menedzsment megbízólevél egy konkrét, küldöttsége a bizalom és alárendelésének szerepe a nyilvános kulcsú tanúsítványok; Szemben a hagyományos igazolások, amelyek kötődnek gombokkal neveket, hitelesítő képes megkötni kulcsok közvetlenül az engedélyt adott feladat.
   A nyelv leírására `akciók", amelyek működését a biztonsági következményei miatt, amelyek a rendszer által vezérelt.
   A mechanizmus azonosítására `megbízóik, amely olyan entitások lehet jogosult műveleteket végeznek.
   A nyelv megadására alkalmazás `politika", amely szabályozza a műveletek megbízók, amelyek végrehajtására jogosult.
   A nyelv megadására `hitelesítő", amelyek az igazgatók delegálni engedély más megbízók.
   A `betartását ellenőrző", amely szolgáltatást alkalmazások meghatározására, milyen cselekvési által kért elvek kell kezelni, mivel a politika és a azonosítókészlettel.
A bizalom-menedzsment megközelítés számos előnye van a többi mechanizmusok meghatározása és ellenőrzése engedélyt, különösen akkor, ha a biztonsági házirend elosztott hálózaton keresztül, vagy egyéb módon decentralizált.
 Vagyonkezelési egységesíti az olyan fogalmakat, biztonságpolitika, hitelesítő, beléptető, és engedélyt. Olyan alkalmazás, amely a bizalmon alapuló irányítási rendszer kérdezz a megfelelőségi ellenőrző-e a kért intézkedést meg kell engedni. Továbbá, politikák és hitelesítő vannak írva standard nyelv által megosztott minden bizalmi kezelt alkalmazásokat; A biztonsági konfigurációs mechanizmus egy pályázat hordozza pontosan ugyanolyan szintaktikai és szemantikai szerkezete mint az a másik, akkor is, ha a szemantika az alkalmazások önmagukban meglehetősen különböző.
Trust-kezelési politikák könnyen terjeszthető a hálózatok, segít elkerülni, hogy szükség van az alkalmazás-specifikus elosztott politikai konfigurációs mechanizmus, hozzáférés-vezérlési listák, és a tanúsítvány értelmezők és tolmácsok.
Általános vita a használata vagyonkezelési elosztott rendszer biztonságát, lásd [Bla99].
Keynote egy egyszerű és rugalmas bizalmi rendszert úgy terveztük, hogy a különböző nagy- és kisüzemi Internet-alapú alkalmazások. Ez biztosítja egy egységes, nyelvi, mind a helyi politika és mandátumát. Keynote politikák és mandátumát, az úgynevezett `állításokat" tartalmaz állítmányoknak leírják a megbízható akciók által megengedett birtokosai meghatározott állami kulcsokat. Keynote állítások alapvetően kicsi, magasan szervezett programok. A aláírt állítás, amely lehet küldeni egy nem megbízható hálózaton, más néven a `megbízólevél állítását". Bizonyítvány állításokat, amelyek egyúttal a szerepe a bizonyítványok, ugyanaz a formája, mint politikai állításokat, de szintén a meghatalmazó aláírta delegáló a bizalmat.
In vitaindító:
    Intézkedésekre van megadva gyűjteménye név-érték párokat.
    Principal neve lehet bármilyen kényelmes húr, és közvetlenül képviseli kriptográfiai nyilvános kulcsokat.
    Ugyanazt a nyelvet használják mindkét politika és mandátumát.
    A politika és a megbízólevél nyelv tömör, rendkívül kifejező, ember által olvasható és írható, és kompatibilis a különböző tárolási és átviteli média, beleértve az elektronikus levélben.
    A megfelelőségi ellenőrző visszatér egy alkalmazás konfigurált `politikai megfelelés érték", amely leírja, hogyan kérelmet kell kezelni az alkalmazás. Policy Compliance számokat mindig pozitívan származó politikai és mandátumát, megkönnyítve elemzése Keynote-alapú rendszerek.
     Ellenőrzésére fordított elég hatékony, nagy teljesítményű és valós idejű alkalmazásokhoz.
Ez a dokumentum leírja a vitaindító politika és a megbízólevél állítását nyelv, a szerkezet a Keynote akció leírással, és a Keynote számítási modell.