XACML を使用して、何にアクセスできますか? などの質問に答えたいのですが、Axiomatics ARQ 以外の回避策はありますか?
1 に答える
1
ブール型 (許可、拒否) の結果を期待するだけでなく、XACML PDP から質問 (bob がアクセスできるリソースは何ですか?) を求めたいと思います。XACML コア仕様によると、このタイプのクエリについては言及されていません。しかし、あなたはそれを実装することができます。1 つの方法は、複数の決定プロファイルを使用することです。PEP は、システム内のすべてのリソース、アクション、およびユーザー (bob) を PDP に送信できます。その後、PDP は複数の XACML 結果で応答し、PEP は許可されたリソースを除外できます。また、Axiomatics のように、独自の方法でこの機能をサポートする xACML 実装がいくつかあります。オープン ソースの XACML エンジンである WSO2 Identity Server も、この機能をサポートしています。詳細はこちらからご覧いただけます. Identity Server は検索 API を導入しました。これは、すべてのポリシーを検索し、それらを評価して、特定のユーザーのアクセス可能なリソースを返します。また、前述のように、複数の意思決定プロファイルと階層型リソース プロファイルを使用して同じ動作を実装する場合もあります。ただし、ユースケースによって異なります。私はこれがあなたを助けると思います。
于 2014-02-26T02:07:31.303 に答える