SecPAL - SecPAL

SecPAL - это декларативный язык политик безопасности, основанный на логике, который был разработан для поддержки сложных контроль доступа требования большого масштаба распределенных вычислений среды. [1]

Общие требования к управлению доступом

Вот неполный список некоторых проблем, которые решает SecPAL:

  • Как организация устанавливает детализированные доверительные отношения с другой организацией через организационные границы?
  • Как пользователь делегирует часть прав пользователя (ограниченное делегирование) другому пользователю, находящемуся либо в той же организации, либо в другой организации?
  • Как можно разработать и проанализировать политику контроля доступа таким образом, чтобы человек читаемый - позволить аудиторам и нетехническим специалистам понять такую ​​политику?
  • Как организация поддерживает нормативные требования, требующие, чтобы система могла точно продемонстрировать, почему пользователю был предоставлен доступ к ресурсу?
  • Каким образом можно разрабатывать, составлять и оценивать политику эффективным, детерминированным и управляемым образом?

Рекомендации

  1. ^ Microsoft Research

В SecPAL Research Домашняя страница содержит ссылки на следующие документы, в которых описывается архитектура SecPAL на различных уровнях абстракции.

  • Формальная модель SecPAL («Дизайн и семантика децентрализованного языка авторизации») - формальное описание абстрактных типов, семантики языка и правил оценки, которые поддерживают детерминированную оценку в эффективное время.
  • Спецификация схемы SecPAL - Спецификация, описывающая практическую реализацию формальной модели на основе XML, нацеленную на поддержку требований управления доступом распределенных приложений.
  • Реализация SecPAL в .NET Research - реализация C #, примеры C # для распространенных шаблонов аутентификации, исчерпывающая документация для разработчиков и руководство по началу работы

Дополнительные исследования