• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Computer security-ESORICS 2008 >Code-Carrying Authorization
【24h】

Code-Carrying Authorization

机译:进行代码授权

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In authorization, there is often a wish to shift the burden of proof to those making requests, since they may have more resources and more specific knowledge to construct the required proofs. We introduce an extreme instance of this approach, which we call Code-Carrying Authorization (CCA). With CCA, access-control decisions can partly be delegated to untrusted code obtained at run-time. The dynamic verification of this code ensures the safety of authorization decisions. We define and study this approach in the setting of a higher-order spi calculus. The type system of this calculus provides the needed support for static and dynamic verification.
机译:在授权中,通常希望将举证责任转移给提出请求的人,因为他们可能有更多的资源和更具体的知识来构造所需的证明。我们介绍了这种方法的极端实例,我们将其称为代码运载授权(CCA)。使用CCA,访问控制决策可以部分委托给运行时获得的不受信任的代码。该代码的动态验证可确保授权决策的安全性。我们在高阶spi演算的设置中定义和研究此方法。这种演算的类型系统为静态和动态验证提供了所需的支持。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号