Intelligent Trust Management provides a centralized security facility that
gives system components a flexible mechanism for implementing security
policies. System components such as applications create a request
describing an action that needs to be checked against an appropriate
security policy. The request is given to a trust system that determines
which policy object applies to the request, and may pass request arguments
to the policy. The policy objects include executable code that uses any
arguments along with dynamically obtained variable information to make a
decision. The decision is returned to the system component, which then
operates accordingly. Policy objects may maintain state and interface with
the user independent of the system component in order to obtain
information to make their decisions. Policy objects may call other policy
objects and/or mathematically combine the results of other policy objects
to make a decision.
La gestion de confiance intelligente fournit un service centralisé de sécurité qui donne à des composants de système un mécanisme flexible pour mettre en application des politiques de sécurité. Les composants de système tels que des applications créent une demande décrivant une action qui doit être vérifiée contre une politique appropriée de sécurité. La demande est donnée à un système de confiance qui détermine quel objet de politique s'applique à la demande, et peut passer des arguments de demande à la politique. Les objets de politique incluent le code exécutable qui emploie tous les arguments avec l'information variable dynamiquement obtenue pour prendre une décision. La décision est retournée au composant de système, qui fonctionne alors en conséquence. Les objets de politique peuvent maintenir l'état et l'interface avec le indépendant d'utilisateur du composant de système afin d'obtenir l'information pour prendre leurs décisions. Les objets de politique peuvent appeler d'autres objets de politique et/ou mathématiquement combiner les résultats d'autres objets de politique pour prendre une décision.