SecPAL - SecPAL

SecPAL je deklarativní logický jazyk bezpečnostní politiky, který byl vyvinut pro podporu komplexu Řízení přístupu požadavky velkého rozsahu distribuované výpočty prostředí. [1]

Společné požadavky na řízení přístupu

Tady je částečný seznam některých výzev, které SecPAL řeší:

  • Jak organizace naváže vztah důvěryhodnosti s jinou organizací přesahující hranice organizace?
  • Jak uživatel deleguje podmnožinu práv uživatele (omezené delegování) na jiného uživatele s bydlištěm ve stejné organizaci nebo v jiné organizaci?
  • Jak je možné vytvářet a kontrolovat zásady řízení přístupu způsobem, který je čitelné člověkem - umožnění auditorům a netechnickým lidem porozumět těmto zásadám?
  • Jak organizace podporuje předpisy o dodržování předpisů, které vyžadují, aby systém dokázal přesně prokázat, proč tomu bylo tak, že uživateli byl udělen přístup k prostředku?
  • Jak lze politiky vytvářet, skládat a hodnotit způsobem, který je efektivní, deterministický a přitažlivý?

Reference

  1. ^ Microsoft Research

The Průzkum SecPAL domovská stránka obsahuje odkazy na následující články, které popisují architekturu SecPAL na různých úrovních abstrakce.

  • SecPAL Formální model („Návrh a sémantika decentralizovaného autorizačního jazyka“) - Formální popis abstraktních typů, jazykové sémantiky a pravidel hodnocení, která podporují deterministické hodnocení v efektivní době.
  • Specifikace schématu SecPAL - Specifikace popisující praktickou implementaci formálního modelu založeného na XML zaměřenou na podporu požadavků na řízení přístupu distribuovaných aplikací
  • Implementace .NET SecPAL - implementace C #, ukázky C # pro běžné vzory authz a komplexní dokumentace pro vývojáře a úvodní kurz

Další výzkum