секПАЛ
SecPAL — это декларативный, основанный на логике язык политики безопасности , который был разработан для поддержки сложных требований контроля доступа в крупномасштабных распределенных вычислительных средах. [1] [2] [3] [4]
Общие требования к контролю доступа
[ редактировать ]Вот неполный список некоторых проблем, которые решает SecPAL:
- Как организация устанавливает детальные доверительные отношения с другой организацией, невзирая на организационные границы?
- Как пользователь делегирует подмножество своих прав (ограниченное делегирование) другому пользователю, находящемуся в той же или другой организации?
- Как можно разрабатывать и проверять политику контроля доступа так, чтобы она была удобна для чтения человеком , позволяя аудиторам и нетехническим специалистам понимать такую политику?
- Как организация поддерживает нормативные требования, требующие, чтобы система могла точно продемонстрировать, почему пользователю был предоставлен доступ к ресурсу?
- Как можно разрабатывать, составлять и оценивать политику эффективным, детерминированным и понятным образом?
Архитектура
[ редактировать ]Домашняя страница SecPAL Research содержит ссылки на следующие статьи, в которых описывается архитектура SecPAL на различных уровнях абстракции. [5]
- Формальная модель SecPAL («Проектирование и семантика децентрализованного языка авторизации») — формальное описание абстрактных типов, семантики языка и правил оценки, которые поддерживают детерминированную оценку в эффективное время.
- Спецификация схемы SecPAL – спецификация, описывающая практическую реализацию формальной модели на основе XML, предназначенную для поддержки требований контроля доступа распределенных приложений.
- .NET Research Implementation of SecPAL — реализация C#, примеры C# для распространенных шаблонов аутентификации, а также подробная документация для разработчиков и руководство по началу работы.
Дополнительные исследования
[ редактировать ]- IEEE Grid 2007 — детальный контроль доступа с использованием SecPAL [6]
- SecPAL для конфиденциальности [7] [8]
Ссылки
[ редактировать ]- ^ «SecPAL — Исследования Microsoft» . исследование.microsoft.com . Архивировано из оригинала 28 апреля 2016 года . Проверено 12 января 2022 г.
- ^ «Язык безопасности Microsoft для сетей» . 13 сентября 2006 г.
- ^ «Microsoft приглашает к сотрудничеству в области исследований в области грид-вычислений» . 30 апреля 2007 г.
- ^ «Контроль доступа в средах грид-вычислений» . 7 мая 2007 г.
- ^ «Microsoft — облако, компьютеры, приложения и игры» . Архивировано из оригинала 6 ноября 2009 г.
- ^ Марти Хамфри; и др. (2007). «Детальный контроль доступа для GridFTP с использованием SecPAL» (доклад конференции) . 2007 8-я Международная конференция IEEE/ACM по грид-вычислениям . Международный семинар по грид-вычислениям: IEEE Xplore. стр. 217–225. дои : 10.1109/GRID.2007.4354136 . ISBN 978-1-4244-1559-5 . S2CID 14763595 .
- ^ МОЙ Беккер; и др. (2010). «Практический общий язык конфиденциальности» . В С. Джа; А. Матурия (ред.). Безопасность информационных систем. ICISS 2010. Конспекты лекций по информатике . Конспекты лекций по информатике. Том. 6503. Берлин; Гейдельберг: Спрингер. стр. 125–139. дои : 10.1007/978-3-642-17714-9_10 . ISBN 978-3-642-17714-9 . S2CID 17197217 .
- ^ Мо Беккер; Александр Малкис; Лоран Бюссар (апрель 2010 г.). «S4P: общий язык для указания предпочтений и политик конфиденциальности» . Майкрософт . Проверено 14 февраля 2023 г.
| Основной проекты |
| ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| МСР Лаборатории применяемый исследовать |
| ||||||||||||||
