Home

capabilitetsbaseret

Capabilitetsbaseret beskriver en tilgang til sikkerhed og adgangskontrol, hvor adgang til ressourcer bestemmes af besiddelsen af en capability. En capability er en kommunikabel og uforfalsket token, der refererer til et objekt sammen med de rettigheder, som tokenet giver. Dette står i kontrast til traditionelle authorizationmodeller, hvor rettigheder knyttes til brugere eller grupper og ofte centraliseres.

Kernebegreberne i capabilitetsbaseret sikkerhed er capability, rettigheder og delegation. En capability indeholder både reference til objektet

Anvendelser og implementeringer varierer, men capabilitetsbaserede systemer opbygger ofte et objekt-kapabilitets model, hvor interaktioner med objekter

Historisk har capabilitetsbaseret sikkerhed rødder i 1960’erne og 1970’erne som alternativ tilgang til beskyttelse af ressourcer,

og
de
tilladelser,
der
er
nødvendige
for
at
udføre
handlinger
som
læsning,
skrivning
eller
udførelse.
Fordi
tokenet
er
flytbart
og
kun
er
gyldigt
så
længe
det
er
sikkert
opbevaret,
kan
rettigheder
nemt
overtages
fra
en
part
til
en
anden
gennem
videreformidling
af
capabilitets-tokenet.
Tokenet
er
designet
til
at
være
uforfalskbart,
ofte
ved
hjælp
af
sikre
referencer
eller
kryptografiske
metoder
og
nogle
gange
understøttet
af
hardware.
sker
ved
at
sende
eller
bevæge
capabiliteter
mellem
aktører.
Eksempler
findes
i
forskningsmiljøer
og
i
visse
operativsystemer
og
programmeringssprog,
samt
i
hardwareprojekter
som
CHERI,
der
tilføjer
kapabilitetsstøtte
på
processorniveau.
Fordelene
inkluderer
finmasket
adgangskontrol
og
klar
delegation,
mens
udfordringerne
omfatter
kompleksitet
i
håndtering
af
revocation
og
risici
ved
lækage
af
capabiliteter.
og
den
har
fortsat
betydning
i
forskning,
sprogdesign
og
sikre
systemer
i
dag.