Подписаться

Доверительное управление (информационная система)

Последняя правка сделана 2021-06-11 13:01:05 Править

В информационной системе и информационных технологиях, доверительное управление - это абстрактная система, обрабатывающая символические представления социального доверия, обычно для помощи в автоматизированном процессе принятия решений. Такие представления, например в форме криптографических учетных данных может связывать абстрактную систему доверительного управления с результатами оценки доверия. Доверительное управление популярно при реализации информационной безопасности, в частности, политик управления доступом.

Концепция доверительного управления была введена Мэттом Блейзом для помощи в автоматизированной проверке действий против политик безопасности. В этой концепции действия разрешены, если они демонстрируют достаточные полномочия, независимо от их фактической идентичности, отделяя символическое представление доверия от реального человека.

Доверительное управление лучше всего можно проиллюстрировать на примере повседневного использования билетов. Можно купить билет, который дает ему право, например, войти на стадион. Билет выступает в качестве символа доверия, заявляя, что предъявитель билета оплатил свое место и имеет право войти. Однако однажды купленный билет может быть передан другому лицу, тем самым символически передав такое доверие. У ворот проверяется только билет, а не личность на предъявителя.

Обзор

Доверительное управление можно рассматривать как основанную на символах автоматизацию социальных решений, связанных с доверием, когда социальные агенты инструктируют свои технические представления, как действовать, встречаясь с техническими представлениями других агентов. Дальнейшая автоматизация этого процесса может привести к автоматическим переговорам о доверии (например, см. Winslett), когда технические устройства договариваются о доверии путем выборочного раскрытия учетных данных в соответствии с правилами, определенными социальными агентами, которых они представляют. Определение и перспектива доверительного управления были расширены в 2000 году, и теперь они включают концепции честности, правдивости, компетентности и надежности. Уровни доверия, природа доверительных отношений и контекст были представлены в статье Грандисона и Сломана.

Язык доверия веб-служб (WS-Trust) обеспечивает управление доверием в среде веб-служб. Основное предложение в целом остается неизменным: веб-служба (верификатор) принимает запрос только в том случае, если запрос содержит доказательства утверждений (учетные данные), которые удовлетворяют политике веб-службы.

Также возможно позволить техническим агентам отслеживать поведение друг друга и соответственно реагировать, увеличивая или уменьшая доверие. Такие системы вместе называются Trust-Based Access Control (TBAC), и их применимость была изучена для нескольких различных областей применения.

Альтернативный взгляд на доверительное управление ставит под сомнение возможность технического управления доверием и фокусируется на поддержке правильная оценка степени доверия одного человека к другому.

Доверительное управление также изучается в конкретной области ИТ, такой как транспорт.

Доверительное управление является важной темой в социальных сетях в наши дни.

Ссылки

Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: mail@alphapedia.ru
Соглашение
О проекте
Список материалов:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26