Objekt- och tjänstebaserad säkerhet - Årsrapport
Publiceringsdatum: 2010-12-27
Rapportnummer: FOI-R--3093--SE
Sidor: 29
Skriven på: Svenska
Nyckelord:
- Tjänster
- accesskontroll
- objektbaserad säkerhet
Sammanfattning
Denna rapport beskriver det arbete som genomförts inom projektet Objekt- och tjänstebaserad säkerhet under 2010. Projektets huvudsakliga inriktning under året har varit mot accesskontroll och då främst policy- och attributbaserad accesskontroll. En attributbaserad accesskontroll möjliggör en mer finmaskig accesskontroll genom att informationsobjekt och konsumenter av dessa beskrivs med fler variabler än tidigare. Förhoppningen är att detta även skall kunna ligga som grund för ett kontrollsystem där information säkerhetsklassas när den efterfrågas med stöd av en policy, jämfört med att statiskt klassas vid informationsobjektets skapande och då baserat på en tolkning av en policy. Rapporten beskriver även utvecklingstrender inom objektbaserad säkerhet samt projektets övriga åtaganden.