home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / aac / aac-charter.txt

< prev

next >

Wrap

Text File  |  1997-10-08  |  3KB  |  84 lines

---

1.  
2. Authorization and Access Control (aac)
3. --------------------------------------
4.  
5.  Charter 
6.  Last Modified: 07-Mar-95
7.  
8.  Current Status: Concluded Working Group
9.  
10.  Chair(s):
11.      Clifford Neuman <bcn@isi.edu>
12.  
13.  Security Area Director(s): 
14.      Jeffrey Schiller  <jis@mit.edu>
15.  
16.  Security Area Advisor: 
17.      Jeffrey Schiller  <jis@mit.edu>
18.  
19.  Mailing Lists: 
20.      General Discussion:ietf-aac@isi.edu
21.      To Subscribe:      ietf-aac-request@isi.edu
22.      Archive:           prospero.isi.edu:~/pub/aac/*
23.  
24. Description of Working Group:
25.  
26.      The goal of the Authorization and Access Control Working Group 
27.      is to develop guidelines and an Application Programming Interface
28.      (API) through which network accessible applications can uniformly
29.      specify access control information.  This API will allow applications
30.      to make access control decisions when clients are not local users,
31.      might not be members of a common organization, and often not known to
32.      the service or application in advance.
33.  
34.      Several authentication mechanisms are in place on the Internet, but
35.      most applications are written with local applications in mind and no
36.      guidelines exist for supporting authorization and access control based
37.      on the output of such authentication mechanisms.  The CAT Working
38.      Group developed the GSS-API, a common API to support authentication.
39.      The AAC Working Group will develop a common API that accepts the
40.      identity of a client (perhaps the output of the GSS-API), a reference
41.      to an object to be accessed, and optionally an indication of the
42.      operation to be performed.  The API will return a list of authorized
43.      operations or a yes/no answer that can be easily used by the
44.      application.
45.  
46.      A second, longer term purpose of the working group will be to
47.      examine evolving mechanisms and architectures for authorization in
48.      distributed systems and to establish criteria which enable
49.      interworking of confidence and trust across systems.  The working
50.      group will develop additional goals and milestones related to
51.      this purpose and will submit a revised charter once the appropriate
52.      goals and milestones are determined.  To the extent possible this
53.      additional work will encourage evolution toward credential formats
54.      that more readily allow support for or translation across multiple
55.      mechanisms.  
56.  
57.  Goals and Milestones: 
58.  
59.      Done       Meet at the Columbus IETF to identify common characteristics of
60.                 evolving distributed authorization mechanisms and begin 
61.                 discussion of approaches for interoperability across 
62.                 mechanisms.                                                    
63.  
64.      Done       Submit charter and milestones for approval.                    
65.  
66.    Jun 93       Post draft API as an Internet-Draft.                           
67.  
68.    Jun 93       Post an Internet-Draft of the guidelines for authorization and 
69.                 access control for network accessible applications.            
70.  
71.    Aug 93       Submit the AAC guidelines document for approval as an 
72.                 Informational RFC.                                             
73.  
74.    Jan 94       Submit the AAC API for consideration as an Experimental RFC.   
75.  
76.  
77.  Internet-Drafts:
78.  
79.   No Current Internet-Drafts.
80.  
81.  Request For Comments:
82.  
83.   None to date.
84.