Nowy, oparty na XML, język programowania o nazwie Enterprise Privacy Authorization Language (EPAL) pozwala na wbudowanie kontroli reguł polityki bezpośrednio do aplikacji. Posuniecie to jest kolejnym z szeregu innych, podejmowanych przez IBM w celu utworzenia zestawu narzędzi i oprogramowania obsługującego zarządzanie tożsamością w ramach szerszej inicjatywy, zakładającej stosowanie tożsamości użytkownika do kontroli dostępu i zabezpieczania systemu.

EPAL ma umożliwić przełożenie jasno ustanowionych reguł polityki na język, który będą interpretować i wykonywać maszyny.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• Awans języka programowania Go

EPAL zbudowany jest w oparciu o aktualną specyfikację P3P (Platform for Privacy Preferences), która zapewnia kontrolę prywatności dla informacji przekazywanej pomiędzy aplikacjami biznesowymi a klientami używającymi przeglądarek. EPAL pozwoli na używanie takiej kontroli wewnętrznie, dla użytkowników korporacyjnych.

Język ma być elementem infrastruktury, która zawierać będzie monitory wbudowane w interfejs aplikacji korporacyjnych i baz danych, wykonujące i wymuszające reguły przyjętej polityki prywatności. IBM zamierza używać Tivoli Privacy Manager w roli huba, do którego włączane będą monitory kontroli reguł polityki. Privacy Manager będzie przechowywał reguły polityki, jak również logi i audyty dostępu do danych, zapewniające dokumentowanie spełniania reguł polityki.

Grupa studentów Uniwersytetu Stanowego North Carolina pracuje, wraz z IBM, nad projektem open source Privacy Authoring Editor, który jest dostępny na SourceForge.net i używany do tworzenia i edytowania polityk prywatności z pomocą EPAL.

IBM udostępnił także dwa narzędzia na witrynie alphaWorks, które mają pomagać w dołączaniu istniejących aplikacji do Tivoli Privacy Manager i innego oprogramowania zarządzającego prywatnością. Reference Monitor for Tivoli Privace Manager i Declarative Privacy Monitoring for Tivoli Privacy Manager pozwalają na wbudowanie prywatności do aplikacji bez konieczności umieszczania kodów mechanizmów prywatności w każdej aplikacji. I tak Declarative Privacy Monitoring for Tivoli Privacy Manager może być użyte do dołączenia kontroli prywatności do aplikacji webowej opartej na Javie bez konieczności modyfikowania kodu Javy.

IBM planuje przedłożenie języka EPAL organizacji standaryzacyjnej jeszcze w tym roku - prawdopodobnie będzie to OASIS lub W3C.

Firma testuje to oprogramowanie przy współudziale 25 dużych użytkowników, w tym eBay, Fidelity Investments i Marriot International.