理论教育 信任管理:解决网络服务安全性问题的方法

信任管理:解决网络服务安全性问题的方法

时间:2023-05-25 理论教育 版权反馈
【摘要】:Blaze et al认为,信任管理就是运用统一的方法来描述和解释安全策略、安全凭证以及用于直接授权关键性安全操作的信任关系的。他们提出,信任管理的主要目的在于解决网络服务的安全性问题。Blaze等人认为,在网络开放系统中安全信息的完整性不高,因而必须依靠具有可信度的第三方所提出的其他信息来佐证原系统所做出的安全决策。Blaze et al提出的信任管理模型已被大家广泛应用。

信任管理:解决网络服务安全性问题的方法

Blaze et al(2000)认为,信任管理就是运用统一的方法来描述和解释安全策略(Security Policy)、安全凭证(Security Credential)以及用于直接授权关键性安全操作的信任关系(Trust Relationship)的。他们提出,信任管理的主要目的在于解决网络服务的安全性问题。Blaze等人认为,在网络开放系统中安全信息的完整性不高,因而必须依靠具有可信度的第三方所提出的其他信息来佐证原系统所做出的安全决策

根据上述内容得知,制订安全策略、取得安全凭证以及判断收集好的安全凭证是否能够满足安全策略三个方面的内容,构成了信任管理的主要范畴。此外,信任管理中第一个需要回答的问题就是“安全凭证集c是否能够证明请求r满足本地策略集P”。可以看出,信任管理所扮演的角色就是制订出一个安全决策框架,它在控制网站应用系统变化方面有着较大影响。

Blaze等人在信任管理的研究过程中,设计了信任管理模型,该模型以信任管理引擎(Trust Management Engine,简称TME)为基础,同时TME也是这个模型的核心所在,如图2-1所示。TME的原理是一种普遍适用且和应用无关的一致性证明验证算法。当一个假定的三元组(r,c,P)被输入后,依照凭证是否满足策略,TME输出相应结果。因此,这个模型的构建可以很好地区分信任管理和其他应用。Blaze et al(1998)提出的信任管理模型已被大家广泛应用。此外,部分学者基于这个模型又开发出其他类型的信任管理系统(Chu,1997)。(www.daowen.com)

图2-1 信任管理模型

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈