Objekt- och tjänstebaserad säkerhet - Årsrapport

Författare:

  • Lars Westerdahl

Publiceringsdatum: 2010-12-27

Rapportnummer: FOI-R--3093--SE

Sidor: 29

Skriven på: Svenska

Nyckelord:

  • Tjänster
  • accesskontroll
  • objektbaserad säkerhet

Sammanfattning

Denna rapport beskriver det arbete som genomförts inom projektet Objekt- och tjänstebaserad säkerhet under 2010. Projektets huvudsakliga inriktning under året har varit mot accesskontroll och då främst policy- och attributbaserad accesskontroll. En attributbaserad accesskontroll möjliggör en mer finmaskig accesskontroll genom att informationsobjekt och konsumenter av dessa beskrivs med fler variabler än tidigare. Förhoppningen är att detta även skall kunna ligga som grund för ett kontrollsystem där information säkerhetsklassas när den efterfrågas med stöd av en policy, jämfört med att statiskt klassas vid informationsobjektets skapande och då baserat på en tolkning av en policy. Rapporten beskriver även utvecklingstrender inom objektbaserad säkerhet samt projektets övriga åtaganden.