SecPAL es un lenguaje de políticas de seguridad declarativo, basado en lógica, que ha sido desarrollado para soportar los complejos requisitos de control de acceso de los entornos informáticos distribuidos a gran escala . [1]
Requisitos comunes de control de acceso
Aquí hay una lista parcial de algunos de los desafíos que aborda la SecPAL:
¿Cómo establece una organización una relación de confianza detallada con otra organización a través de los límites de la organización?
¿Cómo delega un usuario un subconjunto de los derechos de un usuario (delegación restringida) a otro usuario que reside en la misma organización o en una organización diferente?
¿Cómo se puede crear y revisar la política de control de acceso de una manera que sea legible por humanos , permitiendo que los auditores y las personas no técnicas comprendan dichas políticas?
¿Cómo respalda una organización las regulaciones de cumplimiento que requieren que un sistema sea capaz de demostrar exactamente por qué se otorgó acceso a un recurso a un usuario?
¿Cómo se pueden crear, componer y evaluar las políticas de una manera eficiente, determinista y manejable?
La página de inicio de SecPAL Research incluye enlaces a los siguientes artículos que describen la arquitectura de SecPAL en diferentes niveles de abstracción.
Modelo formal SecPAL ("Diseño y semántica de un lenguaje de autorización descentralizado") - Descripción formal de los tipos abstractos, semántica del lenguaje y reglas de evaluación que apoyan la evaluación determinista en tiempo eficiente.
Especificación de esquema SecPAL: especificación que describe una implementación práctica basada en XML del modelo formal destinado a respaldar los requisitos de control de acceso de aplicaciones distribuidas
Implementación de investigación de .NET de SecPAL: implementación de C #, ejemplos de C # para patrones de autenticación comunes, documentación completa para desarrolladores y un tutorial de introducción