背景
随着计算机网络和一些分布式系统支撑技术的飞速发展和普遍应用,人们开发了越来越多的大规模的分布式系统。从而信息和数据的安全变得原来越重要,资源共享将会是现在及未来的网络生活的主流;同时也带来了一些未知的风险,在各式各样的资源面前,如何进行有效的真伪(安全)鉴别,即防止恶意节点的伪装带来安全问题;发现之后又该怎样处理相应的问题。解决这些问题在很大的程度上需要有一套相应的标准。
定义
信任管理:M.B1aze等人将信任管理定义为,采用一种统一的方法描述和 解释安全策略(security policy)、安全凭证(security credential)以及 用于直接授权关键性安全操作的信任关系(trust relationship)。
内容
制定安全策略、获取安全凭证、判断安全凭证集是否满足相关的安全策略等。信任管理要回答的问
题可表述为“安全凭证集C是否能够证明请求r满足本地策略集P?”
来源
M.Blaze,J.Feigenbaum,J.Lacy Management,Proc.1 7th Symposium on Oakland:IEEE。1996。164~173. Decentralized Tru st Security and Privacy