塞德里克·Fornet;安德鲁·戈登。;塞尔吉奥·马菲斯 授权策略的类型规程。 (英语) Zbl 1108.68456号 Sagiv,Mooly(编辑),《编程语言和系统》。2005年4月4日至8日在英国爱丁堡举行的第14届欧洲编程研讨会(ESOP 2005),是欧洲软件理论与实践联合会议的一部分。诉讼程序。柏林:施普林格出版社(ISBN 3-540-25435-8/pbk)。计算机科学课堂讲稿3444141-156(2005)。 摘要:分布式系统和应用程序通常需要实施高级授权策略。为此,这些系统的代码依赖于较低级别的安全机制,例如数字签名、本地ACL和加密通信。原则上,授权规范可以从代码中分离出来并经过仔细审核。特别是逻辑程序可以以简单、抽象的方式表达策略。对于给定的授权策略,我们考虑检查加密实现是否符合策略的问题。我们通过在spi演算中嵌入逻辑谓词和查询来形式化授权策略。这种嵌入是新的、简单的和通用的;它允许我们将逻辑程序视为使用安全通道、加密或组合的代码规范。此外,我们还提出了一种新的依赖类型系统,用于根据策略验证此类实现。使用Datalog作为授权逻辑,我们展示了如何使用策略键入几个示例,并提供了编译策略的通用模式。关于整个系列,请参见[Zbl 1068.68008号]. 引用于8文件 MSC公司: 第68页第25页 数据加密(计算机科学方面) 软件:秘密 PDF格式BibTeX公司 XML格式引用 \textit{C.Fournet}等人,Lect。注释计算。科学。3444,141--156(2005;Zbl 1108.68456) 全文: 内政部