KeyNote

基调是设计工作以及应用程序的简单，灵活的信托管理系统。
信任管理，在政策制定系统[BFL96]推出，是一个统一的方法来规定和解释安全策略，凭证和关系;它允许安全关键行动直接授权。信托管理系统提供标准的，通用的机制，用于指定应用程序的安全策略和凭据。信托管理凭据描述信任的具体代表团归入公钥证书的作用;不像传统的证书，其结合键的名称，证书可以直接绑定密钥到授权以执行特定任务。
   用于说明`行动“，这是与安全后果要由该系统来控制操作的语言。
   有手段来识别'校长'，这是可以被授权执行操作的实体。
   指定应用程序`政策'，支配，校长有权执行的操作的语言。
   指定`凭据'，这让校长委托授权给其他主体的语言。
   一个'合规性检查“，这对于确定如何通过委托人要求的行动应该如何处理，给予政策和一套凭证提供给应用程序的服务。
信赖管理方法具有许多优于其他机制，用于指定和控制授权的优点，特别是当安全策略被分布在网络或以其他方式分散。
 信托管理统一的安全策略，证书，访问控制和授权的概念。使用一个信任管理系统的应用可以简单地问了合规性检查请求的行为是否应该被允许。此外，政策和证书都写在由所有信托管理的应用程序共享的标准语言;安全配置机制为一个应用程序进行完全相同的句法和语义结构作为另一个，即使当应用程序本身的语义有很大的不同。
信托管理政策容易散发跨网络，有助于避免对特定应用的分布式策略配置机制，访问控制列表和证书解析器和解释。
对于使用信任管理分布式系统安全的一般讨论，请参见[Bla99。
基调是设计的，适用于各种大型和小型规模的基于互联网的应用程序的简单，灵活的信托管理系统。它提供了一个单一的，统一的语言为地方政策和凭据。基本政策和凭据，叫'断言“，包含描述特定公共密钥的持有者允许受信任的行动谓词。基调断言基本上是小，高度结构化的程序。有符号断言，它可以通过发送不受信任的网络，也称为'凭证的断言“。凭据断言，这也有助于证书的作用，具有相同的语法策略断言，但也由委托人委托的信托签署。
在主题演讲：
    动作被指定为名称 - 值对的集合。
    主体名称可以是任何方便的字符串，并且可以直接代表密码的公开密钥。
    相同的语言用于两种策略和凭证。
    政策和凭证语言简洁，极富表现力的，可读可写，并配有各种不同的存储和传输介质，包括电子邮件兼容。
    合规检查返回一个应用程序配置的'政策履约价值“，描述了如何请求应该由应用程序来处理。策略遵从值总是从积极的政策和证书导出，方便基调为基础的系统的分析。
     合规性检查是用于高性能和实时应用足够的效率。
本文档介绍了政策基调和凭证断言语言，动作基调描述结构和计算的基调模型。