Kompositionale Credential-basierte Zugriffskontroll-Systeme

基于组合凭证的访问控制系统

• 批准号: 5389267
• 负责人: Professor Dr. Joachim Biskup
• 金额: --
• 依托单位: Informatik VI - Lehrstuhl für Datenbanken und Informationssysteme
• 依托单位国家: 德国
• 项目类别: Research Grants
• 财政年份: 2002
• 资助国家: 德国
• 起止时间: 2001-12-31 至 2007-12-31
• 项目状态: 已结题
• 来源: https://gepris.dfg.de/gepris/projekt/5389267?language=en
• 关键词: Kompositionale; Credential; basierte; Zugriffskontroll; Systeme

Der Ansatz der Kompositionalität dient dazu, eine umfassende Eigenschaft eines zusammengesetzten IT-Systems konstruktiv zu erreichen und analytisch nachzuweisen. Für das Gebiet der Sicherheit von IT-Systemen soll dieser Ansatz im übergreifenden Gesamtvorhaben "Kompositionale Sicherheit" anhand von Einzelvorhaben zu Betriebssystemen, Verteilten Systemen und Inforrnationssystemen untersucht und dabei erstmals systematisch entwickelt werden. In diesem Einzelvorhaben werden zwei kompositionale Zugriffskontroll-Systeme entworfen und prototypisch implementiert. Diese Systeme stützen sich auf Credentials, also innerhalb einer Public-Key Infrastruktur vergebenen, kryptographisch gegen Fälschung und Missbrauch gesicherten Bescheinigungen über Identitäten, sonstigen Eigenschaften sowie zugeteilten Rechten. Das erste System realisiert eine kompositionale Algebra für ZugriffskontrollPolitiken, die jeweils von weitgehend autonom handelnden Teilnehmern festgelegt werden. Das zweite System verfeinert ein Verfahren zur sicheren Mediation zwischen Anbietem und Nachfragem von Information. Dabei sollen bisherige, durch Sicherheitsanforderungen bedingte Beschränkungen der Funktionalität überwunden werden, indem sowohl die funktionalen als auch die sicherheits-relevanten Operationen voll kompositional gestaltet werden.

der ansatz derKompositionalitätDientDazu，Eine Umfassende Eigenschaft Eines Zusammengesetzten It-Systems konstruktiv zu erreichen unds antarytisch nachzuweisen。 Für das Gebiet der Sicherheit von IT-Systemen soll dieser Ansatz im übergreifenden Gesamtvorhaben "Kompositionale Sicherheit" anhand von Einzelvorhaben zu Betriebssystemen, Verteilten Systemen und Inforrnationssystemen untersucht und dabei erstmals systematisch entwickelt沃登。在Diesem Einzelvorhaben werden Zwei Kompositionale Zugriffskontroll-Systeme Entworfen und prototypisch Impartimert。 DieseSystemeStützenSich Auf证书，Innerhalb Einer公共钥匙Infrastruktur Vergebenen，KryptographmchischGegenFälschung和Missbrauch gesichertenbescheinigungengungengungengungengungengungengungungungungungungungungungungungungungungungungungungungendInüberIdentäten das the Realisiert eine kompositionale代数fürZugriffskontroll Politiken，Die Jeweils和自主Handelnden Teilnehmern Festgelegt Werden。我们很高兴地宣布，我们是Verfeinert调解系统Anbietem和Nachfragem von Information的成员。 We are a member of the Soleen Bisherage, durch Sicherheitsanforderungen bedding, and we are a member of the Soleen Bisherage, durch Sicherheitsanforderungen bedding, and we are a member of the Soleen Die Funktionalen als auch die sicherheits-relevanten Operationen voll kompositional gestaltet werden.