1
ALFA에서 위임 키워드와 같은 것이 없다는 것을 알고 있습니다. 하지만 정말 이유를 알고 싶습니다 ... 구현하기가 너무 어려웠거나 다른 이유가 있었기 때문입니까?ALFA (공리학)의 DELEATION은 왜 포함되어 있지 않습니까?
A
답변
1
ALFA에서 위임을 구현하는 것이 상대적으로 간단합니다. 결국 필요한 것은 루트 정책과 다른 정책에서는 신뢰할 수있는 정책이기 때문입니다. 신뢰할 수있는 정책에는 PolicyIssuer이라는 또 다른 요소가 있습니다. 그래서 ALFA에서 우리가 필요로하는 것은 발급자를 설정할 수있는 능력입니다.
그렇다고 충분하지 않습니다. 런타임시 엔진 (PDP)은 루트 정책과 신뢰할 수있는 정책 간의 트러스트 체인을 결정해야합니다. 이는 PolicyIssuer을 통해 발생합니다. 구현마다 구현 방법이 다릅니다. 우리는 서명 된 정책을 사용하여 Axiomatics에서했습니다. 그건 서명 할 열쇠가있는 것과 관련이 있습니다. 우리가 ALFA에서 대표단을 제공하지 않은 이유는 아무도 그것을 사용하지 않기 때문입니다. 행정 대표단은 확실히 좋은 아이디어입니다 (Axiomatics의 CTO가 프로필을 작성했습니다). 거의 사용하지 않았습니다.