Il Web Policy Aware è diverso da un tradizionale
sistema di controllo degli accessi
- Approccio tradizionale (crittografia)
-
- definizione preventiva delle politiche
- impegno gestionale per il mantenimento della PKI
(Public Key Infrastructure)
- accettabile in alcuni contesti (banche, intelligence)
- troppo gravosa per le realtà piccole
- spesso si rinuncia alla protezione
- Policy Aware Web
-
- politiche di sicurezza descrittive
- carico (basso) della verifica a carico del client web
- accesso basato su regole codificato a livello dei protocolli web
- enfasi sulla decentralizzazione
