私は XACML ポリシーの初心者です。XACML ポリシーの実装方法を教えてください。さまざまな API を試しました。しかし、私のプロジェクトでは、XACML 評価エンジンを実装する必要があります。それで、実装の詳細を提供するのを手伝ってもらえますか。評価エンジンの実装に最適な言語はどれか。
前もって感謝します。
質問する
8740 次
4 に答える
8
XACML評価エンジンの実装は簡単な作業ではないと思います。https://www.oasis-open.org/committees/xacml/でXACML仕様を確認し、それに基づいて実装を行う必要があります。すでに実装されているXACMLベースの認証エンジンを見つけることができればもっと良いでしょう。
「Balana」は、JavaベースのオープンソースプロジェクトであるXACML実装(部分的なXACML 3.0バージョンを含む)の1つです。
したがって、自由に使用でき、https://svn.wso2.org/repos/wso2/trunk/commons/balana/からソースコアを見つけることができます。
また、本当に新しいXACMLエンジンを実装したい場合は、Balanaソースコードを調べて、アイデアの実装を取得したり、そのソースコードを再利用したりできます。BalanaとXACMLの詳細については、このブログ投稿(http://xacmlinfo.com/ )を参照してください。より多くのXMLを処理する必要があるため、Javaは扱いやすい言語になると思います。
于 2013-01-30T01:55:26.243 に答える
8
今日存在する XACML 実装を調べたいとします。
以下は、現在利用可能なすべてのオープン ソース実装です。
- Sun XACML: XACML 2.0 の部分的な実装を提供します。
- Heras AF: 準拠した XACML 2.0 実装を提供します ( http://www.herasaf.org/heras-af-xacml.html )
- Balana: 前述のように、部分的な XACML 3.0 実装を提供します
- AuthzForce: 完全に XACML 3.0 に準拠 (すべての必須機能) ( https://github.com/authzforce/core )
以下は、ベンダーの実装です。
- Axiomatics Policy Server: XACML 2.0 および XACML 3.0 の完全な実装 - 適合性も証明されています (XACML 3.0 エディターが動作する場所)。実装の証明: https://lists.oasis-open.org/archives/xacml/201010/msg00002.html
- IBM DataPower: XACML 2.0 エンジンが含まれています
- Quest: Bitkoo の買収により、XACML もサポートされています。
- オラクル
上記のオープン ソース実装はすべて Java です。Axiomatics と Bitkoo も C# エンジンを提供しています。
独自のものにしたい場合は、JAXB を使用して XACML スキーマから XACML オブジェクトを生成する必要があります。しかし、それでは評価ロジックは得られません。
于 2013-01-30T15:18:48.403 に答える
1
「評価」の意味がわかりません。アクセスが許可されているかどうかを判断するために評価する必要があるアクセス要求はありますか?
そのために、WSO2 Identity Server をすばやく実行して、XACML 3.0 ポリシーを構成し、アクセス制御要求をチェックすることができました。
サーバー: http://wso2.com/products/identity-server/ 私を助けてくれたブログ: http://xacmlinfo.com/2012/06/13/pdp-pep-communication-wso2is/
于 2013-04-22T13:03:02.427 に答える