AP Autosar平台设计 14 身份和访问管理Identity and Access Management

已于 2024-03-19 13:43:21 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: AUTOSAR SOA 文章标签: Autosar平台
于 2022-01-02 19:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41885845/article/details/122279457
版权
目录14身份和访问管理Identity and Access Management14.1术语14.2IAM框架的范围和重点:14.3AUTOSAR规范的内容14.4 IAM框架的架构14.4.1一般框架14.4.2自适应应用的识别14.4.3 IAM序列14身份和访问管理Identity and Access Management身份和访问管理(IAM)的概念是由日益增长的安全需求驱动的,因为AP需要与其应用程序建立强健且定义良好的信任关系。IAM为自适应应用程序引
摘要由CSDN通过智能技术生成

目录

14身份和访问管理Identity and Access Management

14.1术语

14.2IAM框架的范围和重点:

14.3AUTOSAR规范的内容

14.4 IAM框架的架构

14.4.1一般框架

14.4.2自适应应用的识别

14.4.3 IAM序列

14身份和访问管理Identity and Access Management

身份和访问管理(IAM)的概念是由日益增长的安全需求驱动的,因为AP需要与其应用程序建立强健且定义良好的信任关系。IAM为自适应应用程序引入了权限分离程序和防止攻击时权限升级的保护。

此外IAM使集成商能够在部署期间提前验证对自适应应用程序请求的资源的访问。IAM提供了一个框架,用于访问来自服务接口上的自适应应用程序、自适应平台基础设施的功能集群和相关建模资源的请求。

14.1术语

为了理解框架是如何工作的,必须提前定义一些重要的概念。作为参考,另请参见RFC3198中的“基于策略的管理术语”(https://tools.ietf.org/html/rfc3198).

访问控制决策:访问控制决策是一个布尔值,指示是否允许请求的操作。它基于呼叫者的身份和访问控制策略。

访问控制策略:访问控制策略用于定义访问特定对象(如服务接口)必须满足的约束。

政策决策点(PDP):PDP做出访问控制决策。它通过检查访问控制策略来确定是否允许自适应应用程序执行请求的任务。

政策执行点(PEP):PEP通过从PDP请求访问控制决策来中断自适应应用程序请求期间的控制流,并强制执行该决策。

意图Intent意图是应用程序标识的属性。仅当请求的AA拥有该特定资源所必需的所有已确认意图时,才会授予对AUTOSAR资源(例如服务接口)的访问权。意向在其应用程序清单中分配给AAs。

授予Grant在部署自适应应用程序期间,应确认设计阶段要求的每个意图。Grant元素在元模型中可用。赠款将支持集成商审查意向,但不允许部分接受意向。

中间标识符(IntID):一个标识符,用于识别正在运行的POSIX进程并映射到已建模的AUTOSAR进程。IntID的具体性质取决于用于验证运行POSIX进程的机制。

自适应应用程序标识(AAID):自适应应用程序的建模标识由AUTOSAR流程表示。

自适应应用程序标识符:对AAID的引用,即AUTOSAR流程,精确指向一个AAID。

14.2IAM框架的范围和重点:

IAM框架为AUTOSAR自适应平台堆栈和自适应应用程序的开发人员提供了一种机制,以对每个应用程序的意图进行建模,根据访问请求提供访问控制决策,并实施访问控制。IAM专注于提供限制从自适应应用到自适应平台基础的接口、服务接口和与功能集群(例如键槽KeySlo

最低0.47元/天 解锁文章
可爱的我啊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Identity and Access Management(IAM)简介.pdf
10-20
AWS Identity and Access Management(IAM)是一个提供您在 AWS 平台管理用户和权限的服 务。通过 IAM,您可以中心化的管理用户、安全凭证(比如访问秘钥)和 AWS 用户及资源的权限。 所涵盖之主题 在此次动手实验中,您将: • 探索预创建的 IAM 用户和组 • 查看应用到预创建的组的一些 IAM 策略 • 参照实际应用场景,添加用户到具有特定权限的组里 • 找到并使用 IAM 登录 URL • 实验不同服务访问权限的效果 其他 AWS 服务 在此次实验中,如果未按照实验指导进行操作 ,您可能会接收到一些错误提示。这些错误提示不 会影响此次实验的成功完
Identity and Access Management (IAM)
m0_50614038的博客
10-09 1372
Identity and Access Management (IAM) IAM 是提供用户用来管理用户对 AWS 资源的访问权限及其身份验证的服务。基本上的特性有: IAM账户使用者可以分为根使用者 (root user) 与一般使用者 (IAM user)。 免费提供的服务。 创建用户、组和角色,并为其附加策略以控制其对 AWS 资源的访问权限。 IAM user是由 root user 或是被授权的 IAM user 所创建,所以先前所介绍创建 AWS 账户的方法中,申请免费套餐其实就是申请 ro
身份访问管理(IAM)
浴血重生-学习空间
11-10 2422
IAM 1. IAM的定义 定义和管理个人网络用户的角色和访问权限,以及规定用户获得授权(或被拒绝授权)的条件。IAM系统的核心目标是为每个用户赋予一个身份。该数字身份一经建立,在用户的整个“访问生命周期”存续期间都应受到良好的维护、调整与监视。 GDPR要求组织在收集或分享个人信息时,必须获得用户个人的明确许可(自动勾选的同意框不算明确许可)此外,个人还必须能够随时撤销该许可。个人拥有“被遗...
Identity and Access Management - 介绍
CHNMSCS
01-07 339
AP Autosar整体设计介绍_CN.zip
11-30
"译文_AUTOSAR_EXP_PlatformDesign.docx"和"AUTOSAR_EXP_PlatformDesign.pdf"可能包含了关于AP Autosar平台设计的详细解释,包括以下几个方面: 1. **基础软件(BSW)组件**:包括了微服务管理、网络管理、内存管理...
符合AUTOSARAP&CP)的嵌入式系统和软件设计工具.pdf
03-08
AUTOSAR Builder是达索公司提供的一个强大的工具,它基于Eclipse平台,用于设计和开发符合AUTOSAR标准的嵌入式系统和软件。该工具的新版本2020x支持AUTOSAR Classic 4.4.0以及AUTOSAR Adaptive R19-03,确保了对最新...
06 车载软件架构Adaptive AUTOSAR - 身份访问管理和加密技术.docx
最新发布
02-25
车载软件架构Adaptive AUTOSAR —— 身份访问管理和加密技术
AutoSar标准文件含AP&CP内容-打包下载
05-24
在提供的资源中,"AutoSar标准文件含AP&CP内容-打包下载"包含了与AutoSAR相关的不同组件和平台的详细资料,主要涉及Acceptance Test、Adaptive Platform、Application Interface以及Classic Platform。 1. **...
AP AUTOSAR应用在Simulink中的实现和验证.pdf
09-19
AP AUTOSAR应用在Simulink中的实现和验证.pdf
AUTOSAR_RS_IdentityAndAccessManagement.pdf
08-31
AUTOSAR_RS_IdentityAndAccessManagement.pdf
【英文参考资料】-AUTOSAR学习资料无人驾驶-IdentityAndAccessManagement
09-10
【英文参考资料】-AUTOSAR学习资料无人驾驶-AUTOSAR_RS_IdentityAndAccessManagement
AUTOSAR_MCAL_ADC_IM.pdf
11-22
AUTOSAR_MCAL_ADC_IM.pdf
autosar全面学习笔记.docx
08-17
1.背景 2 2.技术驱动因素 2 3.AP的特点 3 4.经典、自适应和非AUTOSAR ECU的集成 4 1.逻辑视图 5 2.物理视图 7 3.方法论和Manifest 8 5.应用设计 10 6.执行Manifest 10 7.服务Instance Manifest 11 1.概述 11 3.调度 12 4.内存管理 12 5.设备管理 12 1.概览 12 2.系统启动 12 3.执行管理责任 13 4.确定性执行 13 5.资源限制 14 6.应用程序恢复 14 7.受信任的平台 15 1) 可以要求将功能组设置为专用状态 16 2)(部分)网络可被要求取消/激活 16 3) 可以要求机器关闭或重新启动 16 4) 其他自适应(平台)应用程序的行为可能会受到影响 16 5) 可以执行项目特定的动作 16 1.概述 20 2.架构 20 3.组件 20 1.概述 21 2.诊断通信子集群 22 3.事件存储子集群 23 1.概述 25 2.设计 26 3.架构 26 1.网络管理算法概述 26 2.架构 27  图1 NM概述 27 1.术语 40 2.IAM框架的范围和重点 41 3.AUTOSAR规范的内容 41 4.IAM框架的体系结构 ①一般框架 42 (1) 使用加密的密钥或密钥句柄进行操作 46 (2) 尽管可能会损害应用程序安全地管理密钥 46 (3) 限制应用程序对键的访问和允许的操作 46  API扩展说明 47 2.架构 47 1.Safety概述 48 2.信息交换保护(E2E保护) 49 3.平台健康管理 49 Core Types定义了多个功能集群作为其公共 interface 的一部分使用的通用类和功能。定义Core Types的理由之一是包括 Interface 定义中经常使用的常见复杂数据类型。 52 1.错误处理 52 2.高级数据类型 53 3.全局初始化和关闭功能 53
14.Adaptive AUTOSAR 架构-身份访问管理(IAM)
a的博客
08-12 1233
日益增长的信息安全需求驱动了身份访问管理(IAM)的概念,因为AUTOSAR Adaptive平台需要和应用程序建立健壮和良好定义的信任关系。IAM为Adaptive应用程序引入了特权分离,并针对攻击时的特权升级提供了保护。另外,在部署期间,IAM能够使集成者提前验证Adaptive应用程序要求的资源访问。IAM为来自服务接口,Adaptive平台基础功能簇和相关模型资源的应用程序的请求提供了访问控制的框架。 14.1 术语 为了理解框架如何工作的,必须提前定义一些重要的概念。也可以参考 RFC318
Identity and Access Management Buyer’s Guide(摘录)
乐天的专栏
12-10 1035
刚刚读了一本SailPoint出的书,名字叫《Identity and Access Management Buyer’s Guide》,其中有个章节是描述如果找到IAM项目的起点(Find Your Starting Point )。 觉得总结的还比较有特点,拿出来共享一下。 Find Your Starting Point  For some organizations, the d
AWS IAM (Identity and Access Management) 使用笔记
weixin_30549657的博客
07-16 345
为 AWS 管理控制台登录页面 URL 创建别名 $ aws iam create-account-alias --account-alias <value> 创建用户 $ aws iam create-user --user-name <value> 删除用户 $ aws iam delete-user --user-name <val...
AWS Identity and Access Management (IAM)学习笔记
pg_edb博客
02-23 1690
IAM is a powerful service that allows you to control how people and programs are allowed to manipulate your AWS infrastructure. First, IAM is not an identity store/authorization system for your applic...
车载软件架构Adaptive AUTOSAR —— 身份访问管理和加密技术
Soly_kun的博客
02-20 892
### 本文大体如下: ### 1、身份访问管理 ### 2、IAM 框架的架构 ### 3、加密技术
Adaptive AUTOSAR 安全基础:身份访问管理、加密栈
1. **身份访问管理 (Identity and Access Management, IAM)** 在Adaptive AUTOSR中,IAM是确保只有授权实体可以访问系统和服务的关键组件。它包括用户身份验证、权限分配以及对系统资源的访问控制,以防止未经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值