A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
Zabezpečení založené na způsobilosti (Capability-based security) je koncept v návrhu zabezpečených výpočetních systémů, jeden ze stávajících modelů zabezpečení. Způsobilost (známé v některých systémech jako klíč) je přenosným a nepadělatelným projev autority. Odkazuje na hodnotu, která jedinečně odkazuje na objekt spolu s přidruženou sadou přístupových práv. Na základě svého držení procesem, který používá odkazovaný objekt, token způsobilosti uděluje tomuto procesu způsobilost komunikovat s objektem určitými způsoby. V systému založeném na způsobilostech je to uživatel, který musí předložit svou autorizační způsobilost (a prokázat, že je jejím vlastníkem) poskytovateli služeb, zatímco v tradičním systému ACL je to poskytovatel služeb, který musí kontrolovat, zda je uživatel přímo nebo nepřímo (například prostřednictvím role vlastněné uživatelem) oprávněn provádět požadovanou operaci na požadovaném prostředku. [1]
Historie
Termín „způsobilost“ pochází z článku z roku 1966, který napsali Dennis a Van Horn. Ackerman a Plummer poté pro PDP-1 vytvořili operační systém založený na těchto myšlenkách. Existovaly však dřívější systémy, které implementují funkce přímo do hardwaru. Všechny „akce“ v systémech, které využívají schopnosti, spočívají v implementaci a dosažení jejich nepadělatelnosti. [2]
Zabezpečení založené na způsobilosti bylo poprvé vyvinuto v kontextu operačních systémů a bylo aplikováno na programovací jazyky a síťové protokoly. IBM System / 38, který byl předchůdcem úspěšného AS / 400, používal funkce pro správu přístupu k objektům. V 90. letech kombinoval programovací jazyk E se zabezpečením založeném na způsobilostech s objektově orientovaným programováním a vytvořilo zabezpečení založené na objektových schopnostech, kde jsou odkazy na objekty v programovacím jazyce OO bezpečně v paměti. Zabezpečení založené na objektových schopnostech dobře zapadá do konvenční moudrosti týkající se dobrého OO designu a návrhových vzorů, protože oba zdůrazňují eliminaci globálních proměnných a vyhýbání se statickým metodám, které mají vedlejší účinky. E také zahrnoval zabezpečený protokol pro volání metod přes síť pomocí funkcí. Tento protokol byl přijat a aktualizován Cap'n Proto framewokem, který poskytuje efektivní binární protokol pro implementaci API na základě vzdálených volacích procedur. Funkce se nyní také objevují na populárních webech a rozhraních REST API, včetně těch od Google a Dropboxu. [3]
Přehled
Zabezpečení založené na způsobilostech je podstatně lepší přístup k dnešnímu rámci ACL pro správu identit a přístupu pro vytváření zabezpečeného systému správy identit a přístupu.[4] Systému se způsobilostmi stačí pouhá skutečnost, že uživatelský program vlastní způsobilost, jenž jej opravňuje používat odkazovaný objekt v souladu s právy, která jsou specifikována touto způsobilostí. Teoreticky systém s funkcemi odstraňuje potřebu jakéhokoli seznamu řízení přístupu nebo podobného mechanismu tím, že poskytuje všem entitám všechny a pouze funkce, které skutečně budou potřebovat.
Díky způsobilostem mohou vývojáři velmi snadno psát kód, který podrobně definuje bezpečnostní oprávnění. Po vytvoření nelze pravidla v rámci způsobilosti změnit bez změny samotného klíče. To umožňuje vývojářům automaticky zachycovat Ambient Authority, protože způsobilost je vázána na samotný objekt.[4]
Způsobilost lze chápat jako dvojici (x, r), kde x je název objektu a r je množina výsad a práv. U každého subjektu můžeme uložit jeho způsobilost. A předmět prezentuje strážci způsobilosti k získání přístupu k objektu. Funkce je zcela přenositelná, nezáleží na tom, kdo tuto způsobilost představuje. Tento framework zcela eliminuje potřebu ověřování. S ACL jsme však předpokládali, že autentizace je neodpustitelná. Díky funkcím nyní potřebujeme způsob, jak učinit funkce neodpustitelnými. Na tom závisí úspěch mechanismu založeného na způsobilostech.[2]
Další funkce
Ve srovnání s předchozími přístupy autorizace založenými na způsobilostech, tato poskytuje následující další funkce, které představují zásadní inovaci oproti předchozím technikám založeným na způsobilostech:
- Podpora delegování - Subjekt může udělit přístupová práva jinému subjektu a také udělit právo na další delegování všech nebo části udělených práv, hloubku delegování lze řídit v každé fázi.
- Odvolání schopností - Způsobilosti mohou být zrušeny řádně autorizovanými subjekty, čímž se řeší jeden z problémů přístupů založených na způsobilostech v distribuovaných prostředích.
- Granularity informací - Způsobilost může dokonce specifikovat dynamickou adaptaci udělených práv (např. specifikovat „úroveň podrobností“ pro přístupové právo ke čtení na konkrétní informaci). Tímto způsobem může poskytovatel služeb vylepšit své chování a data, která musí poskytnout, podle toho, co je uvedeno v tokenu schopností.[1]
Reference
- ↑ a b Sergio Gusmeroli, Salvatore Piccione, Domenico Rotondi, A capability-based security approach to manage access control in the Internet of Things, September 2013, https://www.sciencedirect.com/science/article/pii/S089571771300054X, 26-05-2024
- ↑ a b Schneider, Fred B., Capability-based Access Control Mechanisms, http://www.cs.cornell.edu/courses/cs513/2005fa/L08.html, 26-05-2024
- ↑ Capability-Based Security and Macaroons, https://freecontent.manning.com/capability-based-security-and-macaroons, 26-05-2024
- ↑ a b Leffew, Kevin, What is Capability-based Security?, Nov 7, 2019, https://medium.com/@kleffew/what-is-capability-based-security-227c6e5483a5, 26-05-2024
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.
Antény
Chemické zdroje elektriny
Chladenie v elektrotechnike
Elektrická sústava automobilu
Elektrická trakcia
Elektrické prístroje
Elektrické súčiastky
Elektrické spotrebiče
Elektrické stroje
Čítanie (elektrotechnika)
Činný výkon
Štatistická dynamika
Živý vodič
Admitancia
Antiparalelné zapojenie
Asynchrónny motor
Blúdivý prúd
Bočník (elektrotechnika)
Diak (polovodičový prvok)
Displej s kvapalnými kryštálmi
Elektrická inštalácia
Elektrická rezonancia
Elektrická sila
Elektrická vodivosť
Elektrické zariadenie
Elektrický obvod
Elektrický zvonec
Elektroenergetika
Elektromer
Elektrometer
Elektromobil
Elektromotor
Elektromotorické napätie
Elektrotechnický náučný slovník
Elektrotechnika
Elektrotechnológia
Fázor
Faradayova klietka
Frekvencia (fyzika)
Graetzov mostík
Impedancia
Indukčnosť
Induktancia
Istič
Izolácia (elektrotechnika)
Izolant
Jadro vodiča
Jednobran
Jednosmerný prúd
Joulovo teplo
Katóda
Koaxiálny kábel
Kompenzácia účinníka
Konduktometria
Konektor (elektrotechnika)
Korónový výboj
Lanko (elektrotechnika)
Leptanie
Logické hradlo
Magnetická susceptibilita
Magnetizácia (veličina)
Merný elektrický odpor
Mobilné zariadenie
Napájací zdroj
Napäťový chránič
Napäťový násobič
Nortonova veta
Odpínač
Odpojovač
OLED
Olovený akumulátor
Paralelné zapojenie
Peltierov článok
Plošná hustota elektrického prúdu
Poistka (elektrotechnika)
Posuvný prúd
Prúdový chránič
Prenosové médium
Prieletový klystrón
Primárny elektrochemický článok
Reaktancia
Rekuperácia (dopravný prostriedok)
Relé
Reproduktorová výhybka
Rezistancia
Rozhranie (interface)
Sériové zapojenie
Seebeckov jav
Sekundárny elektrochemický článok
Settopbox
Skrat
Sonar
Spínač
Spínaný zdroj
Straty v mikropásikových vedeniach
Striedavý prúd
Stupeň ochrany krytom
Svetelná výbojka
Symetrizačný člen
Technická normalizácia
Tepelné relé
Tepelne vodivostný detektor
Termočlánok
Théveninova veta
Transformátor
Transformátor s fázovou reguláciou
Trojfázová sústava
Tuhá fáza (elektronika)
Tyratrón
Usmerňovač (elektrotechnika)
Uzemnenie
Uzol (vodiče)
Vírivý prúd
Výbojka
Varistor
Ventilátor
Vodič (elektrotechnika)
Voltov stĺp
Vstavaný systém
Zásuvka (elektrotechnika)
Zdroj (elektrotechnika)
Zisk antény
Text je dostupný za podmienok Creative
Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších
podmienok.
Podrobnejšie informácie nájdete na stránke Podmienky
použitia.
www.astronomia.sk | www.biologia.sk | www.botanika.sk | www.dejiny.sk | www.economy.sk | www.elektrotechnika.sk | www.estetika.sk | www.farmakologia.sk | www.filozofia.sk | Fyzika | www.futurologia.sk | www.genetika.sk | www.chemia.sk | www.lingvistika.sk | www.politologia.sk | www.psychologia.sk | www.sexuologia.sk | www.sociologia.sk | www.veda.sk I www.zoologia.sk