Résumé | Cet article présente xTrust, un cadre de sécurité polyvalent qui prend en charge une vaste panoplie d'applications et de mécanismes de sécurité qui rend les relations de confiance hautement visibles. Il fournit des services de base qui permettent d'identifier les chemins entre pairs auxquels on peut faire confiance dans un but spécifique, et d'utiliser ces chemins pour l'échange de l'information, en toute confiance. La conception du système repose sur quatre principes généraux : (1) la confiance dépend toujours du contexte; (2) les relations de confiance sont définies par des personnes, non par des applications, de sorte qu'elles doivent être envisagées séparément de ces dernières; (3) les relations de confiance sont définies au moyen d'une sémantique locale; (4) la confiance, lorsqu'elle existe, est absolue, en ce sens que l'information qui émane d'une tierce partie de confiance est acceptée sans questions. |
---|