15、TrustBuilder2：可重构的信任协商框架

TrustBuilder2：可重构的信任协商框架

1. 系统需求

在设计信任协商框架时，需要考虑一系列的系统需求，这些需求旨在确保框架具备足够的灵活性和扩展性，以适应不同的应用场景。以下是详细的需求列表：
- 任意策略语言 ：资源提供者应能解析多种格式的访问策略，如Cassandra、X - TNL、TPL、RT和XACML等，并且能够轻松为已部署的系统添加对新策略语言的支持。
- 任意凭证格式 ：系统需支持多种凭证格式，例如X.509证书和SAML断言等，同时也应能方便地为已部署系统添加对新凭证格式的支持。
- 可互换的协商策略 ：信任协商本质上是一个策略驱动的过程，参与实体应能选择合适的协商策略以满足特定目标，如最大化隐私或最小化延迟。系统需支持使用可互操作的策略族，允许参与者选择不同但兼容的策略，并且能为已部署系统添加新的协商策略。
- 灵活的策略和凭证存储 ：由于客户在日常活动中可能使用多种计算设备，信任协商架构应支持与各种灵活的策略和凭证存储进行交互，方便用户在多设备间有效管理数字身份。
- 策略驱动的外部交互 ：协商参与者应能够与各种外部实体进行交互，以解决协商过程中可能出现的难题，如计算声誉或发现凭证链等。这些交互应由策略驱动，以便参与者控制时间和资源的投入。
- 高级日志记录功能 ：架构应包含一个日志记录服务，能够记录协商过程的任何方面的信息。日志子系统应支持不同粒度的日志记录，因为并非总是需要高度详细的日志。