SecPAL
SecPALSecPAL은 대규모 분산 컴퓨팅 [1][2][3][4]환경의 복잡한 액세스 제어 요건을 지원하기 위해 개발된 선언형 논리 기반의 보안 정책 언어입니다.
일반적인 접근 제어 요건
SecPAL이 대처하는 과제 중 일부를 다음에 나타냅니다.
- 조직이 조직의 경계를 넘어 다른 조직과 세부적인 신뢰 관계를 확립하려면 어떻게 해야 합니까?
- 사용자는 어떻게 사용자의 권한 서브셋(제한된 위임)을 같은 조직 또는 다른 조직에 있는 다른 사용자에게 위임합니까?
- 어떻게 접근통제 정책을 사람이 읽을 수 있는 방식으로 작성 및 검토할 수 있습니까?감사자 및 비기술자가 이러한 정책을 이해할 수 있도록 해야 합니까?
- 사용자에게 리소스에 대한 액세스 권한이 부여된 이유를 시스템이 정확하게 입증할 수 있도록 요구하는 컴플라이언스 규정을 조직은 어떻게 지원합니까?
- 효율적이고 결정론적이며 다루기 쉬운 방법으로 정책을 작성, 구성 및 평가할 수 있는 방법은 무엇입니까?
아키텍처
SecPAL Research 홈페이지에는 다양한 [5]추상화 수준에서 SecPAL의 아키텍처를 설명하는 다음 논문 링크가 포함되어 있습니다.
- SecPAL 형식 모델("분권화 인증 언어의 설계와 의미론")– 효율적인 시간에 결정론적 평가를 지원하는 추상적 유형, 언어 의미론 및 평가 규칙에 대한 공식 설명.
- SecPAL Schema Specification(SecPAL 스키마 사양)– 분산 어플리케이션의 액세스 제어 요건을 지원하는 것을 목적으로 하는 형식 모델의 실용적인 XML 기반 구현을 기술한 사양
- .NET Research Implementation of SecPAL – C# 구현, 일반적인 Authz 패턴의 C# 샘플, 포괄적인 개발자 문서 및 시작 튜토리얼
추가 조사
레퍼런스
- ^ "Archived copy". research.microsoft.com. Archived from the original on 28 April 2016. Retrieved 12 January 2022.
{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크) - ^ "Microsoft Building Security Language for Grids". 13 September 2006.
- ^ "Microsoft Invites Collaboration with Grid Computing Research". 30 April 2007.
- ^ "Access Control in Grid Computing Environments". 7 May 2007.
- ^ "Microsoft – Cloud, Computers, Apps & Gaming". Archived from the original on 2009-11-06.
- ^ http://www.cs.virginia.edu/ ~ humphrey / 페이퍼 / GridFTP_SecPAL_2007.pdf[베어 URL PDF]
- ^ https://www.sec.in.tum.de/~malkis/BeckerMalkisBusard-APRacticalGenericPrivacyLanguage.pdf[베어 URL PDF]
- ^ https://www.sec.in.tum.de/~malkis/BeckerMalkisBusard-S4P-AGenericLanguageForPrivacyPreferences AndPolicies.pdf 지정용[베어 URL PDF]
