BONDI는 하드웨어 자원에 접근할 수 있는 방안을 제공하는 기술이기 때문에 아무런 보안 제약사항이 없이 지원될 경우 사용자 개인정보가 유출되는 등 심각한 문제가 발생할 수 있다.
따라서 Security framework와 policy를 지원한다.
아래 그 특징을 나열하였다.
1. 어플리케이션 단위의 접근권한정책을 제어할 수 있다.
2. XML문법으로 기술되며 XACML spec(OASIS)에 정의되어 있는 보안모델을 따른다.
3. Widget과 Web application은 기본적으로 BONDI API에 접근되지 않는다.
4. 개개의 Widget과 Web application별로 사용하고자 하는 API에 대한 policy file로 관리된다.
이 는 명시적으로는 사용자에게 아래와 같은 통지 메세지를 띄우는 등의 형태로 구현될 수 있다.
"이 애플리케이션은 인증되었으며(digital signature), geolocation APIs에 접근가능합니다"라는 메세지를 표시하여 사용자에게 통지
제한적인 기본 API지원
일반적으로 아주 제한적인 API들은 사용이 가능하다.
1. file system의 경우 application에 할당된 local hard disk에 접근하는것까지 허용
2. Network access는 오직 하나만의 web site만을 접근가능하도록 한다.
XACML에 비하여 BONDI의 security는 아주 단순하다.
- namespace를 하나만 사용한다, XACML은 여러개의 XML namespace를 사용한다.
- policy markup문법은 더 단순하며 policy를 정의하는데 주안점을 둔다.
실세계에서 적용하기 위해 아직 완전하지 않는 두가지가 있다.
1. 누가 다양한 환경에서의 policy file을 작성할 것인가.
mobile cell network 운영자 또는 서비스사, 단말사, 브라우져제공자, 사용자등... 누가 할것인가???
2. 어떤 UX를 제공할것인가.
각각 API에 대한 접근권한을 허용하는 것을 어디에서 할것인가..