SecPAL - это декларативный язык политик безопасности, основанный на логике, который был разработан для поддержки сложных требований управления доступом в крупномасштабных распределенных вычислительных средах. [1]
Общие требования к управлению доступом
Вот неполный список некоторых проблем, которые решает SecPAL:
- Как организация устанавливает детализированные доверительные отношения с другой организацией через организационные границы?
- Как пользователь делегирует часть прав пользователя (ограниченное делегирование) другому пользователю, находящемуся либо в той же организации, либо в другой организации?
- Как можно разработать и проанализировать политику контроля доступа таким образом, чтобы она была удобочитаемой, чтобы аудиторы и нетехнические специалисты могли понять такие политики?
- Как организация поддерживает нормативные требования, требующие, чтобы система могла точно продемонстрировать, почему пользователю был предоставлен доступ к ресурсу?
- Каким образом можно разрабатывать, составлять и оценивать политику эффективным, детерминированным и управляемым образом?
Рекомендации
SecPAL Research домашней страница содержит ссылки на следующие документы , которые описывают архитектуру SecPAL на различных уровнях абстракции.
- Формальная модель SecPAL («Дизайн и семантика децентрализованного языка авторизации») - формальное описание абстрактных типов, семантики языка и правил оценки, которые поддерживают детерминированную оценку в эффективное время.
- Спецификация схемы SecPAL - Спецификация, описывающая практическую реализацию формальной модели на основе XML, нацеленную на поддержку требований управления доступом распределенных приложений.
- .NET Research: реализация SecPAL - реализация C #, примеры C # для распространенных шаблонов аутентификации, исчерпывающая документация для разработчиков и руководство по началу работы
Дополнительные исследования
- IEEE Grid 2007 - Детальный контроль доступа с использованием SecPAL - http://www.cs.virginia.edu/~humphrey/papers/GridFTP_SecPAL_2007.pdf
- SecPAL для защиты конфиденциальности - https://www.sec.in.tum.de/~malkis/BeckerMalkisBussard-APracticalGenericPrivacyLanguage.pdf , https://www.sec.in.tum.de/~malkis/BeckerMalkisBussard-S4P-AGenericLanguagePrivacyPrivacyPrivacy. pdf