ZXID - ZXID

ZXID
Zxid-tas3-ios.png
İlk sürüm1 Ağustos 2005 (2005-08-01)
Kararlı sürüm
Sürüm 1.03 / 12 Ağustos 2011 (2011-08-12)
YazılmışSWIG başına C / C ++, Java, CSharp, PHP, Perl, diğerleri
İşletim sistemiÇapraz platform
Uyguningilizce
TürKimlik ve erişim yönetimi
LisansApache Lisansı, Sürüm 2.0
İnternet sitesihttp://zxid.org/

ZXID.org[1] Kimlik yönetimi araç seti bağımsız uygular SAML 2.0, Özgürlük ID-WSF 2.0, ve XACML 2.0 yığınlar ve tüm popüler federasyonu uygulamayı hedefler, SSO ve ID Web Hizmetleri protokolleri. Minimum dış bağımlılıkları olan bir C uygulamasıdır - OpenSSL, CURL ve zlib - kolay dağıtım sağlama (hayır DLL cehennemi ). Az yer kaplaması ve verimli ve doğru şema güdümlü uygulaması nedeniyle gömülü ve yüksek hacimli uygulamalar için uygundur. Tüm popüler yüksek seviyeli dillere, örneğin PHP, Perl, ve Java, sağlanır SWIG. ZXID, Kasım 2011 itibariyle SP, IdP, WSC, WSP, Keşif, PEP ve PDP rollerini uygulamaktadır. ZXID, ana güvenlik mimarisinin referans uygulamasıdır. TAS3.eu proje.

Araştırma ve projeler

TAS3 mimarisi ve bir referans uygulaması olarak ZXID, çeşitli araştırma çabalarında kullanılmıştır.[2][3][4][5][6][7][8][9][10][11][12][13]

Yayınların tam listesi için bkz. [1].

ZXID.org, ABD'deki (ör. Symlabs Inc., LightSquared, vb.), Avrupa (Synergetics NV, Levelview Lda, zxidp.org, vb.) Ve Asya'daki (ör. Sri Lanka Hotels & Resorts) çeşitli kurumsal müşteriler tarafından ticari olarak dağıtılmıştır. ).

IPR durumu

Apache2 Açık Kaynak Lisansı. Tüm bağımlılık kitaplıkları (OpenSSL, libcurl, zlib) pek benzemeyen liberal açık kaynak lisansıdır.

Temel standartların tümü Royalty Free Liberty Alliance ve OASIS IPR politikalarında belirtildiği gibi. ZXID'nin referans uygulaması olduğu TAS3 mimarisi, www.tas3.eu "Kur ve yapılandır" bölümündeki TAS3 Konsorsiyumu "Uygulama ve kullanım için telif hakkı olmayan" rehin kapsamındadır (http://vds1628.sivit.org/tas3/?page_id=150#section3 )

2010-09-13 tarihli TMS3 Genel Kurulunda aşağıdaki açıklama yapılmıştır:
"Kamu teslimi D2.1, D2.4 ve D7.1'de açıklandığı gibi TAS3 mimarisi ve spesifikasyonları, herkes tarafından uygulama ve kullanım için ücretsiz olarak lisanslanmıştır. Haziran 2010'a kadar, TAS3 konsorsiyum ortakları patent sahibi olmayacak ve patent kullanmayacaktır. Bu, TAS3 mimarisinin ve bu teslimatların spesifikasyonlarının uygulanmasını ve kullanımını kapsar. Bu lisans yalnızca, TAS3 spesifikasyonlarının doğru şekilde uygulanması için özel amaç için verilir. " [14][15]

Tarih

ZXID, 2005 yılında Sampo Kellomäki tarafından hala Symlabs ile çalışırken başlatıldı. 2006 yılında Sampo, ZXID'yi etkin bir şekilde açık kaynaklı bir proje haline getiren Apache2 lisansı kapsamında kodu yayınlama taahhüdünü Symlabs'tan aldı. 2009 yılında, TAS3 projesi, TAS3 temel güvenlik teknolojilerinin uygulaması olarak ZXID'yi benimsedi. 1.0 sürümü ve ilk geliştirme aşamasının sonu Mayıs 2011'de gerçekleşti. ZXID'nin SAML2, ID-WSF2 ve XACML2 özellikleri açısından kararlı olduğu düşünülmektedir. ZXID, aktif bir açık kaynak projesi olmaya devam ediyor (Ekim 2014 itibariyle) ve bazıları kararlı olmayabilecek yeni özellikler eklenmeye devam ediyor.

Referanslar

  1. ^ Sampo Kellomäki: "ZXID", http://zxid.org/
  2. ^ A. Bertolino, et al .: "Çevrimiçi Test Yoluyla Hizmet Federasyonu Güvenilirliğinin Artırılması", IEEE Bilgisayar, Ocak 2012 (cilt 45 no. 1) s. 66–72, 2012. Çevrimiçi Testlerle Hizmet Federasyonu Güvenilirliğini Artırma
  3. ^ I. Ciuciu, et al .: "Güvenli Paylaşılan Hizmetler için Ontoloji Temelli Birlikte Çalışma", 4. Uluslararası Yeni Teknolojiler, Mobilite ve Güvenlik Konferansı Bildirilerinde, Paris, Fransa, Şubat 2011
  4. ^ C. Hütter, R. Lorch ve K.. Böhm: IEEE / WIC / ACM Uluslararası Akıllı Ajan Teknolojisi Konferansı (IAT) Bildirilerinde "Merkezi Temelli İtibar Sistemi Kullanarak Karşılıklılık Yoluyla Gelişen İşbirliği", 2011.
  5. ^ DW Chadwick, SF Lievens, JI den Hartog, A. Pashalidis ve J. Alhadeff: "My Private Cloud Overview - A Trust, Privacy and Security Infrastructure for the Cloud", Proc IEEE 4th Int Conf on Cloud Computing'de (IEEE Cloud 2011) , Washiongton DC, USA, Temmuz 2011, s. 752–753.
  6. ^ A. Pashalidis, B. Preneel: "Etiket Tabanlı Tercih Gizleme Sistemlerinin Değerlendirilmesi", Bilgi Mühendisliği üzerine IEEE İşlemleri, Haziran 2011.
  7. ^ J. Müller, et al .: "Hizmet Odaklı Mimarilerde Güvenli İş Süreçleri - Bir Gereksinim Analizi", 8. IEEE Avrupa Web Hizmetleri Konferansı Bildirilerinde, Kıbrıs, 2010, s. 35-42.
  8. ^ S. Winfield, T. Kirkham: "Kişisel Tutalım: Yeni Nesil Dağıtılmış Hesaplama Uygulamalarında ePortfolio Verileri", Learning Forum London 2010 Proceedings, 2010, s. 219–220.
  9. ^ Q. Reul, G. Zhao: "SecPODE Tabanlı Ek Açıklamalar aracılığıyla Web Kaynaklarına Erişimi Etkinleştirme", 6. Uluslararası Semantik Web ve Web Semantiği Çalıştayı Bildiriler Kitabı, Girit, Yunanistan, 2010, s. 596–605.
  10. ^ D. W. Chadwick, G. Inman ve P. Coxwell: "Bulutta CardSpace", Bilgisayar ve iletişim güvenliği üzerine 17. ACM konferansının Bildirileri, New York, NY, 2010, s. 657–659.
  11. ^ T. Kirkham, S. Winfield ve M. Santos: "Dağıtılmış bir öğrenci yerleştirme uygulamasında kişisel verilerin kullanıcı merkezli yönetiminin geliştirilmesi", 5th Int. PrimeLife EU projesi tarafından IFIP WG 9.2, 9.6 / 11.7 11.4, 11.6., Privacy and Identity Management for Life, Nice, Fransa, 2009 ile işbirliği içinde düzenlenen Yaz Okulu.
  12. ^ A. Bertolino, G. De Angelis ve A. Polini: "International Workshop on Principles of Engineering Service Oriented Systems, Vancouver, Kanada, 2009, s. 107– 110.
  13. ^ P. Ferdinand, et al .: "TAS³ bulguları ile ROLE'de Gizlilik ve Güvenlik gereksinimlerinin karşılanması", Stellar Alpine Rendez-vous, Garmisch-Partenkirchen, Almanya, 2009.
  14. ^ 2010-09-13 tarihli TAS3 Konsorsiyum Genel Kurulu tutanakları, tas3.eu "Yazılım" bölümünde (2011 sonundan itibaren eski ref mal) alıntılanmıştır.
  15. ^ 2010-09-13 tarihli TAS3 Konsorsiyum Genel Kurul tutanakları, tas3.eu "Kur ve Yapılandır" bölümünde alıntılandığı gibi (yeni ref, 20120416'da çalıştı)