KeyNote

Keynote е проста и гъвкава система на доверие за управление проектирано да работи добре за приложения.
Доверително управление на въведени в системата политик [BFL96], е единен подход за определяне и тълкуване политики за сигурност, пълномощията и взаимоотношения; тя дава възможност за директно разрешаване на действия за сигурност-критична. Система на доверие за управление A осигурява стандартни, механизми за общо предназначение за определяне на политиките и идентификационни данни за защита приложение. Пълномощията Trust-управление описват конкретна делегация на доверие и включвам ролята на публични ключове сертификати; За разлика от традиционните сертификати, които се свързват ключове за имена, идентификационни данни могат да се свързват ключове директно на разрешението за изпълнение на конкретни задачи.
   A език за описване `действия", които са операции с последствия за сигурност, които трябва да се контролира от системата.
   Механизъм за установяване на `директори", които са субекти, които могат да бъдат упълномощени да изпълняват действия.
   A език за уточняване на приложения `политики", които регламентират действията, които директори са упълномощени да изпълняват.
   A език за уточняване `пълномощията", които позволяват на отговорното лице да делегират разрешение за други директори.
   A `пул съответствието", който предоставя услуга за приложения за определяне как трябва да се работи за действие, поискано от директори, дадена политика и набор на пълномощията.
Подходът на доверие за управление има редица предимства в сравнение с други механизми за определяне и контролиране на разрешението, особено когато политиката за сигурност се разпространява по мрежата или иначе е децентрализирана.
 Доверително управление обединява понятията политика за сигурност, пълномощията, контрол на достъпа, както и разрешение. Молбата, която използва за доверие система за управление може просто да поиска от спазването пул дали следва да се предостави исканата действие. Освен това, политиките и пълномощията са написани на стандартните езици, които се споделят от всички доверителни управлявани приложения; механизма за сигурност конфигурация за едно заявление носи точно същата синтактична и семантична структура като тази на друг, дори когато семантиката на самите приложения са доста различни.
Политики Trust-управление са лесно да се разпространява в мрежите, за да помогнете да се избегне необходимостта от конкретни приложения разпределени механизми за конфигурация политика, контрол на достъпа списъци и сертификати парсери и преводачи.
За обща дискусия за използването на доверително управление в защитата на разпределена система, вижте [Bla99].
Keynote е проста и гъвкава система на доверие за управление проектирано да работи добре за различни широкомащабни и дребномащабния интернет-базирани приложения. Тя осигурява единен, унифициран език за двата местни политики и пълномощията. Keynote политики и пълномощията, наречени `твърдения", съдържат предикати, които описват доверените действия, разрешени от притежателите на конкретни публични ключове. Keynote твърдения по същество са малки, силно структурирани програми. Подписан твърдение, което може да се изпраща по ненадежден мрежа, също така се нарича `акредитивни писма твърдение". Акредитивни писма твърдения, които служат също ролята на сертификатите, имат същия синтаксис като политически твърдения, но и се подписват от директора делегиране на доверието.
В Keynote:
    Действията са посочени като колекция от двойки име-стойност.
    Основни имена могат да бъдат всеки удобен низ и може директно да представляват криптографски публични ключове.
    В един и същи език се използва за политики, така и пълномощията.
    Политиката и акредитивни писма език е сбит, силно изразителен, човешки четене и писане, и съвместима с широка гама от съхраняване и пренос на медии, включително електронна поща.
    Проверката на съответствието връща заявление конфигурирани `стойност за спазване на политиката", която описва как искане следва да се борави със заявлението. Стойности за спазване на правилата винаги положително, получени от политика и пълномощията, улесняване на анализ на Keynote-базирани системи.
     Проверка на съответствието е достатъчно ефективна за високо-производителни и приложения в реално време.
Този документ описва Keynote политика и акредитивни писма езика твърдението, структурата на описания действие тоника, и Keynote модел на изчисление.