信任管理是指採用一種統一的方法描述和 解釋安全策略(security policy)、安全憑證(security credential)以及 用於直接授權關鍵性安全操作的信任關係(trust relationship)。
基本介紹
- 中文名:信任管理
- 內容:制定安全策略、獲取安全憑證
- 定義:直接授權關鍵性安全操作
- 來源:M.Blaze,J.Feigenbaum
背景,內容,
背景
隨著計算機網路和一些分散式系統支撐技術的飛速發展和普遍套用,人們開發了越來越多的大規模的分散式系統。從而信息和數據的安全變得原來越重要,資源共享將會是現在及未來的網路生活的主流;同時也帶來了一些未知的風險,在各式各樣的資源面前,如何進行有效的真偽(安全)鑑別,即防止惡意節點的偽裝帶來安全問題;發現之後又該怎樣處理相應的問題。解決這些問題在很大的程度上需要有一套相應的標準。
內容
制定安全策略、獲取安全憑證、判斷安全憑證集是否滿足相關的安全策略等。信任管理要回答的問
題可表述為“安全憑證集C是否能夠證明請求r滿足本地策略集P?”
M.Blaze,J.Feigenbaum,J.Lacy Management,Proc.1 7th Symposium on Oakland:IEEE。1996。164~173. Decentralized Tru st Security and Privacy
