用語集


WEB RUNTIME

  • Web Runtimeとは、Webアプリケーションを実行するために供給されるコンポーネント群に関して言及する際に用いられる一般的な総称の用語である(Widget User AgentやBrowser, Widget User AgentとBrowserのいずれの場合も)

WIDGET USER AGENT

  • Widget User Agentとは、Widgetをインストールする際に必要な、Web Engineの上に必要となるすべてのコンポーネント群の集まりを定義している。

JAVASCRIPT API ACCESS

  • Web Runtimeの主機能は、geolocation、Camera、ファイルシステムなどのようなプラットフォーム自身のベースとなるAPI群の供給と、標準的なClientサイドのDOM APIs(以下JavaScript API)を補うものである。原則、JavaScriptのAPI群は、Widget User Agentのコントロール下で動くWidgetやBrowserのコントロール下にあるWebサイトを含め、Web Engineによりレンダリングされるすべてのコンテンツにから、アクセス可能な状態になる。

WIDGET PACKAGING

XACML

Bondi Security Model

  • BONDIセキュリティモデルは、Securify Frameworkの使用の明確な区分や、セキュリティポリシーの定義、それらのセキュリティポリシーのマネジメントやプロビジョニングをベースに設計されている。

Signed Security Policy Document processing

  • シグネイチャフォーマットは、XML Digital Signature standardを採用。Signed Security Policyにより定義されたフォーマットにより、権限ある機関により播種され署名されたSecurity Policy documentsを許可する。
  • XML Digital Signature standard  http://www.w3.org/Signature/

Security Policy provisioning



Bondi1.0のアーキテクチャー


Browser上で動くWebsiteと、WidgetUserAgent上で動くWidgetにより構成。Web Engine(WebkitやGecko)をJavaScript拡張でプラットフォームのベースAPI群と連携させる。JavaScript API Access Control機構や、Device Capability Access Control機構を内包。


Comments