SecPAL
Saltar a navegación Saltar a búsqueda
SecPAL es un lenguaje de políticas de seguridad declarativo, basado en lógica, que ha sido desarrollado para soportar los complejos requisitos de control de acceso de los entornos informáticos distribuidos a gran escala . [1]
Requisitos comunes de control de acceso
Aquí hay una lista parcial de algunos de los desafíos que aborda la SecPAL:
- ¿Cómo establece una organización una relación de confianza detallada con otra organización a través de los límites de la organización?
- ¿Cómo delega un usuario un subconjunto de los derechos de un usuario (delegación restringida) a otro usuario que reside en la misma organización o en una organización diferente?
- ¿Cómo se puede crear y revisar la política de control de acceso de una manera que sea legible por humanos , permitiendo que los auditores y las personas no técnicas comprendan dichas políticas?
- ¿Cómo respalda una organización las regulaciones de cumplimiento que requieren que un sistema sea capaz de demostrar exactamente por qué se otorgó acceso a un recurso a un usuario?
- ¿Cómo se pueden crear, componer y evaluar las políticas de una manera eficiente, determinista y manejable?
Referencias
La página de inicio de SecPAL Research incluye enlaces a los siguientes artículos que describen la arquitectura de SecPAL en diferentes niveles de abstracción.
- Modelo formal SecPAL ("Diseño y semántica de un lenguaje de autorización descentralizado") - Descripción formal de los tipos abstractos, semántica del lenguaje y reglas de evaluación que apoyan la evaluación determinista en tiempo eficiente.
- Especificación de esquema SecPAL: especificación que describe una implementación práctica basada en XML del modelo formal destinado a respaldar los requisitos de control de acceso de aplicaciones distribuidas
- Implementación de investigación de .NET de SecPAL: implementación de C #, ejemplos de C # para patrones de autenticación comunes, documentación completa para desarrolladores y un tutorial de introducción
Investigación adicional
- IEEE Grid 2007 - Control de acceso detallado con SecPAL - http://www.cs.virginia.edu/~humphrey/papers/GridFTP_SecPAL_2007.pdf
- SecPAL for Privacy - https://www.sec.in.tum.de/~malkis/BeckerMalkisBussard-APracticalGenericPrivacyLanguage.pdf , https://www.sec.in.tum.de/~malkis/BeckerMalkisBussard-S4P-AGeolicnericLanguageForSpecifyingPrivacyPdf. pdf
Contribute a better translation