Jump to content

Доверительное управление (информационная система)

В информационных системах и информационных технологиях доверительное управление — это абстрактная система, которая обрабатывает символические представления социального доверия , обычно для облегчения принятия решений автоматизированного процесса . Такие представления, например, в форме криптографических учетных данных, могут связать абстрактную систему управления доверием с результатами оценки доверия. Доверительное управление популярно при реализации информационной безопасности , особенно контроля доступа политик .

Понятие доверительного управления было предложено Мэттом Блейзом. [1] [2] для помощи в автоматической проверке действий против политик безопасности. В этой концепции действия разрешены, если они демонстрируют достаточные полномочия, независимо от их фактической личности, отделяя символическое представление доверия от реального человека.

Доверительное управление лучше всего можно проиллюстрировать на примере повседневного использования билетов. Можно купить билет, который дает право, например, на вход на стадион. Билет действует как символ доверия, говорящий о том, что предъявитель билета заплатил за свое место и имеет право на вход. Однако однажды купленный билет можно передать кому-то другому, символически передав такое доверие. На выходе будет проверяться только билет, а не личность предъявителя.

Обзор

[ редактировать ]

Доверительное управление можно рассматривать как основанную на символах автоматизацию социальных решений, связанных с доверием. [3] где социальные агенты инструктируют свои технические представления, как действовать при встрече с техническими представлениями других агентов. Дальнейшая автоматизация этого процесса может привести к автоматизированным переговорам о доверии (например, см. Winslett [4] ), где технические устройства договариваются о доверии путем выборочного раскрытия учетных данных в соответствии с правилами, определенными социальными агентами, которых они представляют. Определение и подход к доверительному управлению были расширены в 2000 году и теперь включают понятия честности, правдивости, компетентности и надежности, а также уровни доверия, характер доверительных отношений и контекст. [5]

Язык доверия веб-служб (WS-Trust) [6] привносит доверительное управление в среду веб-сервисов. Основное предложение в целом остается неизменным: веб-служба (верификатор) принимает запрос только в том случае, если запрос содержит доказательства утверждений (учетные данные), которые удовлетворяют политике веб-службы.

Также возможно позволить техническим агентам контролировать поведение друг друга и реагировать соответствующим образом, увеличивая или уменьшая доверие. Такие системы в совокупности называются контролем доступа на основе доверия (TBAC). [7] и их применимость была изучена для нескольких различных областей применения. [8]

Альтернативный взгляд на доверительное управление [9] ставит под сомнение возможность технического управления доверием и сосредотачивается на поддержке правильной оценки степени доверия одного человека к другому.

Доверительное управление также изучается в конкретной области, связанной с ИТ, например, в транспорте. [10]

В наши дни доверительное управление является важной темой в социальных сетях. [11]

Ссылки

[ редактировать ]
  1. ^ М. Блейз, Дж. Фейгенбаум и Дж. Лейси. (1996) «Децентрализованное доверительное управление». Симпозиум IEEE по безопасности и конфиденциальности, Окленд, Калифорния.
  2. ^ Блейз, М. и др. (2003) «Опыт работы с системой доверительного управления KeyNote: приложения и будущие направления». Учеб. Первого Междунар. Конф. по доверительному управлению iTrust 2003. Springer-Verlag LNCS 2692, стр. 284–300.
  3. ^ Кофта, П. (2007) Доверие, сложность и контроль. Уверенность в конвергентном мире. Джей Уайли.
  4. ^ Уинслетт, М. (2003) Введение в доверительные переговоры. В: П. Никсон и С. Терзис (ред.): Trust Management 2003 , LNCS 2692, стр. 275–283.
  5. ^ Тайрон Грандисон, Моррис Сломан. Исследование доверия к интернет-приложениям . Обзоры и учебные пособия IEEE по коммуникациям, четвертый квартал 2000 г.
  6. ^ Андерсон, С. и др. (2005) Язык доверия веб-служб (WS-Trust) .
  7. ^ Диммок Н., Бэкон Дж., Ингрэм Д. и Муди. К. (2005) Модели риска для управления доступом на основе доверия (TBAC). В: П. Херрманн (редактор): iTrust2005 , LNCS 3477, стр. 364–371.
  8. ^ Адамс, У.Дж., и Дэвис IV, Нью-Джерси (2005) «К децентрализованной системе контроля доступа на основе доверия для динамического сотрудничества». Учеб. семинара IEEE 2005 года по обеспечению информационной безопасности и безопасности.
  9. ^ Джосанг А., Кесер К. и Димитракос Т. (2005) «Можем ли мы управлять доверием?» В: П. Херрманн и др. (Ред.): iTrust 2005 , LNCS 3477, стр. 93–107.
  10. ^ С. Ма, О. Вольфсон, Дж. Лин. (2011) Исследование по доверительному управлению интеллектуальной транспортной системой. Материалы 4-го международного семинара по вычислительной транспортной науке , IWCTS '11.
  11. ^ В. Виллегас, Б. Али и М. Махешваран «Схема контроля доступа для защиты личных данных». Шестая ежегодная конференция по конфиденциальности, безопасности и доверию (PST 2008), октябрь 2008 г., стр. 24–35, Нью-Брансуик, Канада.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Trust_management_(information_system)&oldid=1185579145"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 32f645bcd6ec1c2a57fdc2a7c903280e__1700231940
URL1:https://arc.ask3.ru/arc/aa/32/0e/32f645bcd6ec1c2a57fdc2a7c903280e.html
Заголовок, (Title) документа по адресу, URL1:
Trust management (information system) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)