Доверительное управление (информационная система) - Trust management (information system)
В информационная система и информационные технологии, доверительное управление это абстрактная система, обрабатывающая символические представления о социальных доверять, обычно для помощи в автоматизированном процессе принятия решений. Такие представления, например в форме криптографических учетных данных может связывать абстрактную систему доверительного управления с результатами оценки доверия. Доверительное управление популярно при внедрении информационная безопасность, конкретно контроль доступа политики.
Концепция доверительного управления была введена Мэтт Блейз[1][2] для помощи в автоматизированной проверке действий против политик безопасности. В этой концепции действия разрешены, если они демонстрируют достаточные полномочия, независимо от их фактической идентичности, отделяя символическое представление доверия от реального человека.
Доверительное управление лучше всего можно проиллюстрировать на примере повседневной работы с билетами. Можно купить билет, который дает ему право, например, войти на стадион. Билет действует как символ доверия, заявляя, что предъявитель билета оплатил свое место и имеет право войти. Однако однажды купленный билет может быть передан кому-то другому, тем самым символически передав такое доверие. У ворот проверяется только билет, а не личность на предъявителя.
Обзор
Доверительное управление можно рассматривать как автоматизацию социальных решений, связанных с доверием, на основе символов.[3] где социальные агенты инструктируют свои технические представления, как действовать, встречаясь с техническими представлениями других агентов. Дальнейшая автоматизация этого процесса может привести к автоматическим переговорам о доверии (например, см. Winslett[4]), где технические устройства достигают доверия, выборочно раскрывая учетные данные в соответствии с правилами, определенными социальными агентами, которых они представляют. Определение и перспектива доверительного управления были расширены в 2000 году, и теперь они включают концепции честности, правдивости, компетентности и надежности.[5] Уровни доверия, природа доверительных отношений и контекст были представлены в статье Грандисона и Сломана.
Язык доверия веб-служб (WS-Trust)[6] вносит доверительное управление в среду веб-сервисов. Основное предложение в целом остается неизменным: веб-служба (верификатор) принимает запрос только в том случае, если запрос содержит доказательства утверждений (учетные данные), которые удовлетворяют политике веб-службы.
Также возможно позволить техническим агентам отслеживать поведение друг друга и соответственно реагировать, увеличивая или уменьшая доверие. Такие системы вместе называются Trust-Based Access Control (TBAC).[7] и их применимость была изучена для нескольких различных областей применения.[8]
Альтернативный взгляд на доверительное управление[9] ставит под сомнение возможность технически управлять доверием и фокусируется на поддержке правильной оценки степени доверия одного человека к другому.
Доверительное управление также изучается в конкретной области ИТ, такой как транспорт.[10]
В наши дни доверительное управление является важной темой в социальных сетях.[11]
Рекомендации
- ^ М. Блейз, Дж. Фейгенбаум и Дж. Лейси. (1996) «Децентрализованное доверительное управление». Симпозиум IEEE по безопасности и конфиденциальности, Окленд, Калифорния.
- ^ Blaze, M. et al. (2003) «Опыт работы с системой доверительного управления KeyNote: приложения и будущие направления». Proc. Первого Междунар. Конф. по доверительному управлению iTrust 2003. Springer-Verlag LNCS 2692, стр. 284-300.
- ^ Кофта, П. (2007) Доверие, сложность и контроль. Уверенность в конвергентном мире. Дж. Уайли.
- ^ Уинслетт, М. (2003) Введение в доверительные переговоры. В: П. Никсон и С. Терзис (ред.): Доверительное управление 2003, LNCS 2692, стр. 275-283.
- ^ Тайрон Грандисон, Моррис Сломан. Обзор доверия к интернет-приложениям. IEEE Communications Surveys and Tutorials, четвертый квартал 2000 г.
- ^ Андерсон, С. и др. (2005) Язык доверия веб-служб (WS-Trust).
- ^ Диммок Н., Бэкон Дж., Ингрэм Д. и Муди. K. (2005) Модели риска для управления доступом на основе доверия (TBAC). В: П. Херрманн (ред.): iTrust2005, LNCS 3477, стр. 364-371
- ^ Адамс, У. Дж., И Дэвис IV, Н. Дж. (2005) «На пути к децентрализованной системе управления доступом на основе доверия для динамического сотрудничества». Proc. семинара IEEE 2005 г. по обеспечению и безопасности информации.
- ^ Джосанг А., Кесер К. и Димитракос Т. (2005) "Можем ли мы управлять доверием?" В: P. Herrmann et al. (Ред.): iTrust 2005, LNCS 3477, стр. 93-107.
- ^ С. Ма, О. Вольфсон, Дж. Лин. (2011) Обзор доверительного управления интеллектуальной транспортной системой. Материалы 4-го Международного семинара по вычислительная транспортная наука, IWCTS '11.
- ^ В. Виллегас, Б. Али и М. Махесваран «Схема контроля доступа для защиты личных данных». Шестая ежегодная конференция по конфиденциальности, безопасности и доверию (PST 2008), октябрь 2008 г., стр. 24–35, Нью-Брансуик, Канада.