Một số định nghĩa:
+ Chủ thể: Là một thành viên của các hoạt động bảo vệ thông tin, đối với môi trƣờng lƣới chủ thể thƣờng là ngƣời dùng, tài nguyên hay các tiến trình thay mặt cho tài nguyên đó.
+ Giấy uỷ nhiệm: Là một phần thông tin, dùng để cung cấp định danh cho chủ thể xác định tên và vai trò của chủ thể đó trong lƣới.
+ Thẩm quyền: Là tiến trình để chủ thể chứng minh định danh của mình cho đối tƣợng đƣợc yêu cầu. Thẩm quyền hai bên (bên yêu cầu và bên đƣợc yêu cầu) là quá trình hai bên thẩm quyền lẫn nhau, còn gọi là thẩm quyền đa phƣơng.
+ Đối tƣợng: Là các tài nguyên đƣợc bảo vệ bởi một chính sách bảo đảm an toàn thông tin nào đó.
+ Chứng thực: Là tiến trình mà thông qua đó ta xác định đƣợc một chủ thể có đƣợc phép truy nhập và sử dụng tài nguyên hay không.
+ Miền tin tƣởng: Là cấu trúc quản lý mức logic, do một chính sách bảo vệ ổ định, đơn lẻ mức địa phƣơng nắm giữ hay nói cách khác, nó là một tập các chủ thể và đối tƣợng đƣợc quản lý bởi đơn miền quản trị và chính sách bảo vệ cục bộ.
Để giải quyết yêu cầu bảo vệ thông tin trong lƣới tính toán ta có các chính sách sau đây:
Môi trƣờng bảo mật đa miền: Bởi vì lƣới là một tập hợp không đồng nhất của các ngƣời dùng và tài nguyên cục bộ, cho nên các chính sách bảo mật cục bộ dành cho các tài nguyên và ngƣời dùng cũng khác nhau, chính sách bảo mật lƣới phải đảm bảo tích hợp đƣợc tất cả các tập hợp không đồng nhất này. Nói chung, môi trƣờng lƣới không hạn chế hay không ảnh hƣởng tới các chính sách bảo mật địa phƣơng, nhiệm vụ của chính sách bảo mật lƣới là phải tập trung điều khiển các tƣơng tác liên miền, ánh xạ các hoạt động liên miền vào trong các chính sách bảo mật địa phƣơng.
19
Hoạt động lƣới hạn chế trong đơn miền quản trị: Mặc dù lƣới là một tập đa miền quản trị, tuy nhiên các hoạt động đa miền lại phải tuân theo các chính sách bảo mật địa phƣơng trên đơn miền quản trị.
Các chủ thể toàn cục và cục bộ đều tồn tại: Tại mỗi đơn miền quản trị đều tồn tại hai chủ thể trên và chính sách để ánh xạ từ một phần tử toàn cục vào phần tử cục bộ.
Chứng thực đa phƣơng: Hoạt động giữa các thực thể định vị trong các miền tin tƣởng khác nhau đòi hỏi chứng thực đa phƣơng, bảo đảm cho sự an toàn và bí mật của các hoạt động.
Mỗi đối tƣợng toàn cục đƣợc ánh xạ vào đối tƣợng cục bộ đƣợc coi nhƣ chúng đã qua chứng thực địa phƣơng trên đối tƣợng cục bộ đó.
Tất cả các quyết định điều khiển đƣợc đƣa ra đều là cục bộ hay dựa trên cơ sở của đối tƣợng cục bộ, hay không có một quyết định nào là toàn cục, áp dụng cho tất cả các tài nguyên cục bộ.
Có thể dùng chung tập giấy chứng nhận với các chƣơng trình thay mặt cho cùng một tiến trình, chạy trên cùng một chủ thể, trong cùng một miền tin tƣởng. Chính sách này cho phép mở rộng cho các ứng dụng song song có kích thƣớc lớn, bằng cách tránh các yêu cầu phải tạo một giấy chứng nhận duy nhất cho mỗi tiến trình, mà cho phép các tiến trình song song dùng chung một tập các giấy chứng nhận.
20