SecPAL

Язык декларативной политики безопасности

SecPAL — это декларативный, основанный на логике язык политики безопасности, разработанный для поддержки сложных требований к контролю доступа в крупномасштабных распределенных вычислительных средах. ^[1]^[2]^[3]^[4]

Общие требования к контролю доступа

Вот частичный список некоторых проблем, которые решает SecPAL:

Каким образом организация устанавливает доверительные отношения с другой организацией, выходящие за рамки организационных границ?
Каким образом пользователь делегирует часть своих прав (ограниченное делегирование) другому пользователю, находящемуся либо в той же, либо в другой организации?
Как можно разработать и просмотреть политику контроля доступа таким образом, чтобы она была понятна человеку , позволяя аудиторам и нетехническим специалистам понимать ее?
Каким образом организация обеспечивает соблюдение нормативных требований, требующих, чтобы система могла продемонстрировать точную причину, по которой пользователю был предоставлен доступ к ресурсу?
Как можно разрабатывать, составлять и оценивать политику таким образом, чтобы она была эффективной, детерминированной и управляемой?

Архитектура

Домашняя страница SecPAL Research содержит ссылки на следующие статьи, описывающие архитектуру SecPAL на разных уровнях абстракции. ^[5]

Формальная модель SecPAL («Проектирование и семантика децентрализованного языка авторизации») – формальное описание абстрактных типов, семантики языка и правил оценки, которые поддерживают детерминированную оценку за эффективное время.
Спецификация схемы SecPAL – спецификация, описывающая практическую реализацию формальной модели на основе XML, направленную на поддержку требований контроля доступа распределенных приложений.
Реализация .NET Research SecPAL – реализация на C#, примеры C# для распространенных шаблонов authz, а также полная документация для разработчиков и руководство по началу работы

Дополнительные исследования

IEEE Grid 2007 — детальный контроль доступа с использованием SecPAL ^[6]
SecPAL для конфиденциальности ^[7]^[8]

Ссылки

^ "SecPAL - Microsoft Research". research.microsoft.com . Архивировано из оригинала 28 апреля 2016 года . Получено 12 января 2022 года .
^ "Microsoft Building Security Language for Grids". 13 сентября 2006 г.
^ «Microsoft приглашает к сотрудничеству Grid Computing Research». 30 апреля 2007 г.
^ «Управление доступом в средах сетевых вычислений». 7 мая 2007 г.
^ "Microsoft – Cloud, Computers, Apps & Gaming". Архивировано из оригинала 2009-11-06.
^ Марти Хамфри и др. (2007). "Fine-grained access control for GridFTP using SecPAL" (Доклад конференции) . 2007 8-я Международная конференция IEEE/ACM по грид-вычислениям . Международный семинар по грид-вычислениям: IEEE Xplore. стр. 217–225 . doi :10.1109/GRID.2007.4354136. ISBN 978-1-4244-1559-5. S2CID 14763595.
^ MY Becker; et al. (2010). "Практический универсальный язык конфиденциальности". В S. Jha; A. Mathuria (ред.). Безопасность информационных систем. ICISS 2010. Конспект лекций по информатике . Конспект лекций по информатике. Том 6503. Берлин; Гейдельберг: Springer. стр. 125– 139. doi :10.1007/978-3-642-17714-9_10. ISBN 978-3-642-17714-9. S2CID 17197217.
^ Мо Беккер; Александр Малкис; Лоран Буссар (апрель 2010 г.). «S4P: универсальный язык для указания настроек и политик конфиденциальности». Microsoft . Получено 14 февраля 2023 г. .

[1] "SecPAL - Microsoft Research". research.microsoft.com . Архивировано из оригинала 28 апреля 2016 года . Получено 12 января 2022 года .

[2] "Microsoft Building Security Language for Grids". 13 сентября 2006 г.

[3] «Microsoft приглашает к сотрудничеству Grid Computing Research». 30 апреля 2007 г.

[4] «Управление доступом в средах сетевых вычислений». 7 мая 2007 г.

[5] "Microsoft – Cloud, Computers, Apps & Gaming". Архивировано из оригинала 2009-11-06.

[6] Марти Хамфри и др. (2007). "Fine-grained access control for GridFTP using SecPAL" (Доклад конференции) . 2007 8-я Международная конференция IEEE/ACM по грид-вычислениям . Международный семинар по грид-вычислениям: IEEE Xplore. стр. 217–225 . doi :10.1109/GRID.2007.4354136. ISBN 978-1-4244-1559-5. S2CID 14763595.

[7] MY Becker; et al. (2010). "Практический универсальный язык конфиденциальности". В S. Jha; A. Mathuria (ред.). Безопасность информационных систем. ICISS 2010. Конспект лекций по информатике . Конспект лекций по информатике. Том 6503. Берлин; Гейдельберг: Springer. стр. 125– 139. doi :10.1007/978-3-642-17714-9_10. ISBN 978-3-642-17714-9. S2CID 17197217.

[8] Мо Беккер; Александр Малкис; Лоран Буссар (апрель 2010 г.). «S4P: универсальный язык для указания настроек и политик конфиденциальности». Microsoft . Получено 14 февраля 2023 г. .