0

私は XACML ポリシーを扱っており、次のリソースがあります。

<Resources>
      <Resource>
        <ResourceMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:anyURI-equal">
          <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">mail</AttributeValue>
          <ResourceAttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" DataType="http://www.w3.org/2001/XMLSchema#anyURI"/>
        </ResourceMatch>
      </Resource>
    </Resources>

あらゆる種類のデータをリソースとして操作するために、このリソースを anyURI 型ではなく文字列にする必要があります。それ以外の場合、anyURI データ型の可能な値は何ですか?

4

2 に答える 2

1

仕様によると、リソース ID SHELL は anyURIです。したがって、理論的には文字列データ型を使用できます。関数は文字列に等しくなります。

同時に、ほとんどの場合、問題なく anyURI を使用できます。たとえば、文字列 "Alice" は anyURI です。

または、別の属性を導入して、適切な名前を付けて、resource-id の代わりに使用することもできます。

于 2013-05-22T10:44:57.273 に答える
0

マイクが言ったことに加えて、まったく同じ ID、カテゴリ (XACML 3.0 の場合)、およびオプションで発行者を持つ新しい属性をいつでも作成できますが、データ型を anyURI から文字列に変更できます。

      <ResourceAttributeDesignator
          AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
          DataType="http://www.w3.org/2001/XMLSchema#string"/>

XACML リクエストと XACML ポリシーが同じ属性を使用していることを確認してください。

于 2013-05-23T12:53:38.593 に答える