KeyNote

基調是設計工作以及應用程序的簡單，靈活的信託管理系統。
信任管理，在政策制定系統[BFL96]推出，是一個統一的方法來規定和解釋安全策略，憑證和關係;它允許安全關鍵行動直接授權。信託管理系統提供標準的，通用的機制，用於指定應用程序的安全策略和憑據。信託管理憑據描述信任的具體代表團歸入公鑰證書的作用;不像傳統的證書，其結合鍵的名稱，證書可以直接綁定密鑰到授權以執行特定任務。
   用於說明`行動“，這是與安全後果要由該系統來控制操作的語言。
   有手段來識別'校長'，這是可以被授權執行操作的實體。
   指定應用程序`政策'，支配，校長有權執行的操作的語言。
   指定`憑據'，這讓校長委託授權給其他主體的語言。
   一個'合規性檢查“，這對於確定如何通過委託人要求的行動應該如何處理，給予政策和一套憑證提供給應用程序的服務。
信賴管理方法具有許多優於其他機制，用於指定和控制授權的優點，特別是當安全策略被分佈在網絡或以其他方式分散。
 信託管理統一的安全策略，證書，訪問控制和授權的概念。使用一個信任管理系統的應用可以簡單地問了合規性檢查請求的行為是否應該被允許。此外，政策和證書都寫在由所有信託管理的應用程序共享的標準語言;安全配置機制為一個應用程序進行完全相同的句法和語義結構作為另一個，即使當應用程序本身的語義有很大的不同。
信託管理政策容易散發跨網絡，有助於避免對特定應用的分佈式策略配置機制，訪問控制列表和證書解析器和解釋。
對於使用信任管理分佈式系統安全的一般討論，請參見[Bla99。
基調是設計的，適用於各種大型和小型規模的基於互聯網的應用程序的簡單，靈活的信託管理系統。它提供了一個單一的，統一的語言為地方政策和憑據。基本政策和憑據，叫'斷言“，包含描述特定公共密鑰的持有者允許受信任的行動謂詞。基調斷言基本上是小，高度結構化的程序。有符號斷言，它可以通過發送不受信任的網絡，也稱為'憑證的斷言“。憑據斷言，這也有助於證書的作用，具有相同的語法策略斷言，但也由委託人委託的信託簽署。
在主題演講：
    動作被指定為名稱 - 值對的集合。
    主體名稱可以是任何方便的字符串，並且可以直接代表密碼的公開密鑰。
    相同的語言用於兩種策略和憑證。
    政策和憑證語言簡潔，極富表現力的，可讀可寫，並配有各種不同的存儲和傳輸介質，包括電子郵件兼容。
    合規檢查返回一個應用程序配置的'政策履約價值“，描述了如何請求應該由應用程序來處理。策略遵從值總是從積極的政策和證書導出，方便基調為基礎的系統的分析。
     合規性檢查是用於高性能和實時應用足夠的效率。
本文檔介紹了政策基調和憑證斷言語言，動作基調描述結構和計算的基調模型。