| |
März 2002 SicherheitscService, v1.8: SicherheitscBezugscModell 2-3 2 stellt Anleitung auf der die Erlaubnis gehabten Flexibilität der Politikdefinition zur Verfügung. Das restliche Abschnitte beschreiben die Elemente des Metamodells. Die Beschreibung wird absichtlich gehalten General an diesem Punkt. 2,1,2 Direktion und ihre Sicherheitsattribute Ein aktives Wesen muß seine Rechte herstellen, Gegenstände im System zugänglich zu machen. Es muß irgendein seien Sie eine Direktion oder ein Klient, der im Namen einer Direktion fungiert. Eine Direktion ist ein menschliches Benutzer- oder Systemwesen, das innen und authentisch zu registriert wird System. Direktion einleitend, seien Sie die, die eingeleitete Tätigkeiten. Eine einleitende Direktion kann beglaubigt werden in einer Anzahl von Weisen, das allgemeinste von, welchem für menschliche Benutzer ist ein Kennwort. Für Systemwesen die Authentisierungsinformationen wie sein Long-term Schlüssel, Notwendigkeiten, mit dem Gegenstand verbunden zuSEIN. Eine einleitende Direktion hat mindestens ein und vielleicht einige Identitäten (innen dargestellt von das System durch Attribute) welchem als verwendet werden können Mittel: ?, welches die Direktion verantwortlich für seine Tätigkeiten bildet. ?, das Zugang zu geschützten Gegenständen erreicht (obwohl andere Privilegattribute von a Direktion kann für Zugriffssteuerung auch angefordert werden). ?, das den Begründer einer Anzeige kennzeichnet. ?, das wem kennzeichnet, um für Gebrauch von dem System aufzuladen. Es kann einige Formen der Identität geben benutzt für unterschiedliche Zwecke. Z.B. Bilanzidentität kann zu allen aber zum Bilanzverwalter anonym sein müssen, aber Zugangsidentität kann verstanden werden müssen, damit es als Eintragung in spezifiziert werden kann Access Control List. Der gleiche Wert der Identität kann für mehrere vom oben genannten verwendet werden. Die Direktion kann Privilegattribute auch haben, die verwendet werden können, um zu entscheiden, was es kann Zugang. Eine Vielzahl der Privilegattribute kann abhängig von Zugangspolitischen Linien vorhanden sein (sehen Sie Abschnitt 2,1,4,3, "Zugangspolitische Linien," auf page2-9) . Die Privilegattribute, die a Direktion wird die Erlaubnis gehabt, um zu nehmen, bekannt durch das System. Zu irgendeiner einer Zeit die Direktion kann nur eine Teilmenge dieser die Erlaubnis gehabten Attribute, irgendeine verwenden, die durch die Direktion gewählt wird (oder eine Anwendung, die für ihre Zwecke läuft) oder durch das Verwenden eines Rückstellungssatzes spezifiziert für hauptsächlich. Es kann Begrenzungen auf der Dauer geben, für die diese Privilegattribute sind und an sein gültig können Kontrollen wo und wenn sie verwendet werden können. Sicherheitsattribute können in drei Möglichkeiten erworben werden: 1. Einige Attribute können, ohne Authentisierung, für Direktion vorhanden irgendwie sein. Dieses Spezifikation definiert ein solches Attribut, benannt Öffentlichkeit . 2. Einige Attribute werden durch Authentisierung erworben; Identitätsattribute und -privileg Attribute sind in dieser Kategorie. 3. Einige Attribute werden durch Delegation von anderer Direktion erworben. Wenn ein Benutzer oder andere Direktion beglaubigt wird, es normalerweise Versorgungsmaterialien: sein ? Sicherheitsname . |  |
|
| |
|
|
