KeyNote

در نطق اصلی یک سیستم ساده و قابل انعطاف اعتماد مدیریت طراحی شده برای کار به خوبی برای برنامه های کاربردی می باشد.
مدیریت اعتماد، معرفی شده در سیستم سیاستگذار [BFL96]، یک رویکرد یکپارچه به تعیین و تفسیر سیاست های امنیتی، اعتبار، و روابط است. آن اجازه می دهد تا مجوز مستقیم از اقدامات امنیتی حیاتی است. یک سیستم مدیریت فراهم می کند اعتماد استاندارد، مکانیسم منظوره برای تعیین سیاست های امنیتی نرم افزار و اعتبار. اعتبار اعتماد مدیریت یک هیئت خاص اعتماد توصیف و رده بندی نقش گواهی کلید عمومی. بر خلاف گواهی سنتی، که کلید به نام متصل شوند، اعتبار می توانید کلید های به طور مستقیم به مجوز برای انجام وظایف خاص متصل شوند.
   زبانی برای توصیف `اقدامات، که عملیات با عواقب امنیتی است که به توسط سیستم کنترل می شود می باشد.
   مکانیزم برای شناسایی `اصول، که اشخاص است که می تواند مجاز به انجام اقدامات می باشد.
   زبان برای مشخص برنامه `سیاست، که حاکم بر اقدامات که مدیران مجاز به انجام.
   زبان برای مشخص `اعتبار»، که اجازه می دهد مدیران به تفویض و واگذاری مجوز به سایر اصول.
   `جستجوگر انطباق، فراهم می کند که یک سرویس به برنامه های کاربردی برای تعیین چگونگی عمل درخواست شده توسط مدیران باید به کار گرفته، با توجه به سیاست و مجموعه ای از اعتبار.
روش اعتماد مدیریت دارای تعداد زیادی از مزایای بیش از مکانیسم دیگری را برای تعیین و کنترل مجوز، به ویژه هنگامی که سیاست امنیتی است بر روی یک شبکه توزیع و یا در غیر این صورت غیر متمرکز.
 مدیریت یکپارچه اعتماد مفاهیم سیاست امنیتی، اعتبار، کنترل دسترسی، و مجوز. برنامه ای که با استفاده از یک سیستم مدیریت trust- به سادگی می توانید از انطباق جستجوگر که آیا یک عمل درخواست شده باید اجازه داده شود بپرسید. علاوه بر این، سیاست ها و اعتبار در زبان های استاندارد که توسط تمام برنامه های کاربردی تراست مدیریت به اشتراک گذاشته نوشته شده است؛ مکانیسم تنظیمات امنیتی برای یک نرم افزار حمل دقیقا ساختار نحوی و معنایی همان است که از دیگری، حتی زمانی که معانی از برنامه های کاربردی خود را کاملا متفاوت است.
سیاست اعتماد مدیریت آسان برای توزیع در سراسر شبکه های، کمک به جلوگیری از نیاز به توزیع مکانیسم های برنامه خاص پیکربندی سیاست، لیست های کنترل دسترسی و تجزیه کننده گواهی نامه و مترجم.
برای بحث های کلی استفاده از مدیریت اعتماد در امنیت سیستم توزیع شده، نگاه کنید به [Bla99].
نطق اصلی یک سیستم ساده و قابل انعطاف اعتماد مدیریت طراحی شده برای کار خوبی برای انواع برنامه های کاربردی مبتنی بر اینترنت در مقیاس بزرگ و کوچک است. این واحد، زبان واحد و یکپارچه برای هر دو سیاست ها و اعتبار محلی را فراهم می کند. سیاست ها و اعتبار اصلی، به نام `اظهارات '، حاوی محمولات که اقدامات اعتماد مجاز از سوی دارندگان کلید عمومی خاص توصیف می کنند. اظهارات کلیدی اساسا کوچک، برنامه های بسیار ساخت یافته می باشد. یک ادعای امضا، که می تواند بیش از یک شبکه غیر قابل اطمینان فرستاده است، نیز `ادعای اعتبار" نامیده می شود. اظهارات مدارک تحصیلی، که همچنین نقش گواهی خدمت می کنند، دارند نحو همان اظهارات سیاست اما نیز با اصل واگذاری اعتماد به امضا رساند.
در نطق اصلی:
    عملیات به عنوان مجموعه ای از جفت نام-مقدار مشخص شده.
    نام اصلی می تواند هر رشته مناسب و می تواند به طور مستقیم نشان دهنده کلید عمومی رمزنگاری.
    همان زبان است برای هر دو سیاست ها و اعتبار استفاده می شود.
    سیاست و زبان اعتبار موجز، بسیار رسا، قابل خواندن توسط انسان و قابل نوشتن، و سازگار با انواع ذخیره سازی و رسانه های انتقال، از جمله پست الکترونیکی است.
    جستجوگر انطباق `ارزش پیروی از سیاست برنامه پیکربندی که توضیح می دهد چگونه یک درخواست باید توسط برنامه به کار گرفته می گرداند. ارزش پیروی از سیاست همیشه مثبت به دست آمده از سیاست و اعتبار، تسهیل تجزیه و تحلیل سیستم های مبتنی بر اصلی.
     چک کردن تطابق به اندازه کافی کارآمد برای عملکرد بالا و در زمان واقعی برنامه های کاربردی.
این سند سیاست اصلی و زبان ادعای اعتبار، ساختار توصیف عمل سخنرانیها، و مدل اصلی از محاسبات.