超级会员免费看
数字对象访问控制与分布式密钥生成技术解析
1. 数字对象访问控制基础设施
在分布式系统中,数字对象的安全分发至关重要。XSCD 基础设施为此提供了有效的解决方案,它基于 SmartProt 软件保护方案和 SPL 访问控制方案,对移动策略进行了扩展。
- 移动策略(MP)的运作 :移动策略(MP)需正确安装在卡中,直至卡过期或用户明确决定取出。安装完成后,受保护的程序组件(PCO)的受保护部分才能执行,这需要包含 MP 的卡进行配合。移动策略生成器会检索并组合所有适用的策略来生成 MP。然而,不同策略的组合是一项复杂的任务,可能会导致策略不一致或相互矛盾。常见的解决方法是建立一系列通用规则来解决模糊情况,但实际中每个情况都不同,通用规则效果不佳。XSCD 基础设施允许管理员定义策略组合规则,其模块化方法和策略创建、组合与验证工具也有助于检测和纠正错误策略。由于 MP 需由智能卡处理,所以使用 SPL 进行指定,随后转换为紧凑格式包含在 MP 中,PCO 与相应 MP 之间通过加密手段建立绑定。
- XSCD 基础设施的优势 :XSCD 允许在不可信系统中执行移动策略,并能动态透明地修改策略。它引入了将外部 PMI 无缝集成到基础设施的机制,广泛使用 XML 元数据技术,便于安全管理,还能实现策略的上下文验证等重要功能。此外,它能灵活自动地组合策略并将其关联到对象,适用于不同分布式场景和各种内容,解决了发起者保留控制问题,可应用于任何属性认证方案,实现分布式访问控制管理和执行机制,并能高效透明地动态修改策略。
以下是 XSCD 基础设施的主要特点总结:
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
