Ishonchli boshqaruv (axborot tizimi) - Trust management (information system)

Yilda axborot tizimi va axborot texnologiyalari, ishonchli boshqaruv ijtimoiyning ramziy tasavvurlarini qayta ishlaydigan mavhum tizimdir ishonch, odatda avtomatlashtirilgan qarorlarni qabul qilish jarayoniga yordam beradi. Bunday vakolatxonalar, masalan. kriptografik hisob ma'lumotlari shaklida ishonchni boshqarish abstrakt tizimini ishonchni baholash natijalari bilan bog'lashi mumkin. Ishonchli boshqaruv amalga oshirishda mashhurdir axborot xavfsizligi, xususan kirishni boshqarish siyosatlar.

Tomonidan ishonchli boshqarish tushunchasi kiritilgan Mett Bleyz[1][2] xavfsizlik siyosatiga qarshi harakatlarni avtomatlashtirilgan tekshirishda yordam berish. Ushbu kontseptsiyada xatti-harakatlar, agar ular haqiqiy shaxsidan qat'i nazar, ishonchning ramziy vakolatini haqiqiy shaxsdan ajratib turadigan bo'lsada, etarli ishonch yorliqlarini ko'rsatgan taqdirda ruxsat etiladi.

Ishonchli boshqaruvni chiptalarning kundalik tajribasi orqali yaxshiroq ko'rsatish mumkin. Unga huquq beradigan chipta sotib olish mumkin, masalan. stadionga kirish. Chipta ishonch belgisi sifatida ishlaydi, unda chipta egasi uning o'rni uchun pul to'laganligi va kirish huquqiga ega ekanligi ko'rsatilgan. Biroq, sotib olingandan so'ng, chiptani boshqasiga o'tkazish mumkin, shuning uchun ramziy ma'noda bunday ishonchni o'tkazish. Darvozada faqat chipta tekshiriladi, tashuvchining shaxsi emas.

Umumiy nuqtai

Ishonch bilan boshqarishni ishonch bilan bog'liq ijtimoiy qarorlarni ramziy avtomatlashtirish sifatida ko'rish mumkin,[3] bu erda ijtimoiy agentlar o'zlarining texnik vakolatxonalariga boshqa agentlarning texnik vakolatxonalari bilan uchrashganda qanday harakat qilishni buyuradilar. Ushbu jarayonni yanada avtomatlashtirish avtomatlashtirilgan ishonch muzokaralariga olib kelishi mumkin (masalan, Winslett-ga qarang[4]) agar texnik vositalar ular vakili bo'lgan ijtimoiy agentlar tomonidan belgilangan qoidalarga muvofiq tanlangan ma'lumotni oshkor qilish orqali ishonch to'g'risida muzokaralar olib boradigan bo'lsa. Ishonchli boshqaruvning ta'rifi va istiqbollari 2000 yilda kengaytirilgan bo'lib, ular halollik, haqiqat, vakolat va ishonchlilik tushunchalarini o'z ichiga olgan.[5] Ishonch darajalari, ishonch munosabatlarining mohiyati va konteksti Grandison va Sloman tomonidan maqolada keltirilgan.

Veb-xizmatlarning ishonch tili (WS-Trust)[6] ishonchli boshqaruvni veb-xizmatlar muhitiga olib keladi. Asosiy taklif odatda o'zgarishsiz qoladi: veb-xizmat (tekshiruvchi) so'rovda faqat veb-xizmat siyosatini qondiradigan da'vo dalillari (ishonch yorliqlari) mavjud bo'lsa qabul qiladi.

Shuningdek, texnik agentlarga bir-birining xatti-harakatlarini kuzatishi va ularga javoban ishonchni oshirish yoki kamaytirish orqali javob berishi mumkin. Bunday tizimlar birgalikda Trust-based Access Control (TBAC) deb nomlanadi.[7] va ularning qo'llanilishi bir necha xil dastur sohalari bo'yicha o'rganilgan.[8]

Ishonchli boshqaruv bo'yicha alternativ ko'rinish[9] ishonchni texnik jihatdan boshqarish imkoniyatini shubha ostiga qo'yadi va bir kishining boshqasiga bo'lgan ishonch darajasini to'g'ri baholashni qo'llab-quvvatlashga qaratilgan.

Ishonchli boshqaruv, shuningdek, transport kabi IT sohasiga oid aniq sohada o'rganiladi.[10]

Bugungi kunda ishonchni boshqarish onlayn ijtimoiy tarmoqdagi muhim mavzudir.[11]

Adabiyotlar

  1. ^ M. Bleyz, J. Feygenbaum va J. Leysi. (1996) "Markazsizlashtirilgan ishonchni boshqarish". Xavfsizlik va maxfiylik bo'yicha IEEE simpoziumi, Oklend, Kaliforniya.
  2. ^ Blaze, M. va boshq. (2003) "KeyNote Trust boshqaruv tizimi bilan tajriba: dasturlar va kelajak yo'nalishlari." Proc. Birinchi Int. Konf. Trust Management iTrust 2003 bo'yicha. Springer-Verlag LNCS 2692, 284-300 betlar.
  3. ^ Cofta, P. (2007) Ishonch, murakkablik va nazorat. Yaqinlashib kelayotgan dunyoga ishonch. J Vili.
  4. ^ Uinslett, M. (2003) Ishonchli muzokaralarga kirish. In: P. Nikson va S. Terzis (tahr.): Ishonchli boshqaruv 2003 yil, LNCS 2692, bet 275-283.
  5. ^ Tyrone Grandison, Morris Sloman. Internet-dasturlarga bo'lgan ishonchni o'rganish. IEEE aloqa bo'yicha tadqiqotlari va o'quv qo'llanmalari, 2000 yil to'rtinchi chorak
  6. ^ Anderson, S. va boshq. (2005) Veb-xizmatlarning ishonch tili (WS-Trust).
  7. ^ Dimmok, N., Bekon, J., Ingram, D. va Mudi. K. (2005) Ishonchga asoslangan kirishni boshqarish uchun xavf modellari (TBAC). In: P. Herrmann (tahrir): iTrust2005, LNCS 3477, 364-371-betlar
  8. ^ Adams, W. J. va Devis IV, N. J. (2005) "Dinamik hamkorlik uchun markazlashtirilmagan ishonchga asoslangan kirishni boshqarish tizimiga." Proc. Axborotni ta'minlash va xavfsizlik bo'yicha 2005 yil IEEE seminarining.
  9. ^ Josang, A., Keser, C. va Dimitrakos, T. (2005) "Ishonchni boshqarishimiz mumkinmi?" In: P. Herrmann va boshq. (Nashrlar): iTrust 2005 yil, LNCS 3477, 93-107 betlar.
  10. ^ S. Ma, O. Volfson, J. Lin. (2011) Intellektual transport tizimi uchun ishonchni boshqarish bo'yicha so'rov. Bo'yicha 4-Xalqaro seminar materiallari hisoblash transporti, IWCTS '11.
  11. ^ V. Villegas, B. Ali va M. Mahesvaran "Shaxsiy ma'lumotlarni himoya qilish uchun kirishni boshqarish sxemasi". Maxfiylik, xavfsizlik va ishonch bo'yicha oltinchi yillik konferentsiya (PST 2008), 2008 yil oktyabr, 24-35 betlar, Nyu-Brunsvik, Kanada.