security - XACMLを使用するのは誰ですか？

Question

Sun XACML実装とXEngine以外のXACML実装を作成した人はいますか？

誰が彼らの製品でそれらを使用しますか？

どのベンダーがPDPを提供していますか？WebLogicXACMLプロバイダーについて何か読んだ。XACMLをサポートする他の製品は何ですか？

Answer 1

これは、XACML TCリストですでに回答されています：http：//markmail.org/message/w7msffsbi6qzgfoj

XACMLは、今日、さまざまな業界で使用されています。言われたことを要約しようとしています

今日の実装には2つのタイプがあります。

1. オープンソースの実装これらは、商業組織、財団、または大学のいずれかによって支えられています。これらには以下が含まれます：

   • （Sun-backed）SunXACML（http://sunxacml.sourceforge.net/）-それ自体では非常に死んでいますが、WS02の製品などの他の製品で使用されています（以下を参照）
   • （R＆D支援）SICSACML（http://www.sics.se/node/2465）は、スウェーデンのコンピュータサイエンス研究所であるSICSが支援し、現在はAxiomatics（www.axiomatics.com）が採用しています。
   • （大学支援）Heras AF（http://www.herasaf.org/heras-af-xacml.html）：Orangeは自社製品を使用しています。Orangeは、ヨーロッパを代表する通信プロバイダーの1つです。
   • WS02は、Apache Synapseプロジェクトから生まれ、最初のSunXACML実装（http://wso2.org/library/identity-server/user-management/xacml）を使用してXACMLを含むさまざまな分野に成功裏に拡大した会社です。今日XACMLを使用している顧客がいるかどうかはわかりません。
   • Enterprise XACML（http://code.google.com/p/enterprise-java-xacml/）ですが、ほぼ1年以内に更新されません
   • Brad Coxは、彼のブログとhttp://bradjcox.blogspot.com/の論文で説明されているように、XACMLを実装するための優れたアプローチでもあります。

2. 市販製品

   • Oracle OESは、SunXACMLベースのXACML2.0実装を提供します。OESのお客様がXACML機能を使用しているかどうかを知るのは困難です。
   • IBM Tivoli Security Policy Manager
   • Axiomatics Policy ServerはSICSACMLを採用し、2006年に販売しました。その製品はXACML3.0を完全に実装しています。彼らの顧客には、「世界最大の銀行の1つ」、Paypal、Bell Helicopter、Swedish National Healthcare service、SOS Alarm、およびwww.axiomatics.com/customers.htmlにリストされているDATEVeGが含まれます。

XACMLを提供するJerichoSystemsやNextlabsなどの他のベンダーがあります。また、Securent（後にCISCOが購入）にはXACML製品がありました。

最後に、XACML TC（http://www.oasis-open.org/committees/xacml/）にアクセスして、貢献しているメンバーを確認することをお勧めします。それらには、定期的な寄稿者であるOracle、Axiomatics、Boeing、Veterans Administration、EMCが含まれます。

Answer 2

私はIBMのチームのメンバーであり、許可ポリシー用のXACMLを含むセキュリティポリシー管理ソリューションを構築しています。以前は、XACMLランタイムコンポーネント自体のチームリーダーを務めていました。この製品はTivoliSecurityPolicy Managerと呼ばれ、確実に活発に開発されています。

WebLogicは、Oracleに買収される前は、BEAによって構築されていました。Oracleがまだ販売しているかどうかはわかりません。

Jericho Systemsと同様に、AxiomaticsにもXACMLソリューションがあります。

Answer 3

WSO2 Identity Server（http://wso2.org/）は、sunxacmlに基づくオープンソースのエンタイトルメントエンジンです。WSO2 Identity Serverには、複雑なXACMLポリシーを簡単に作成するために使用できる優れたXACMLUIポリシーエディターが含まれています。属性ファインダーモジュールを接続するためのPIPレイヤーがあります。したがって、任意のデータベース、LDAPユーザーストア、Webサービスなどから属性を見つけることができます。また、パフォーマンスを向上させるために、決定キャッシュ、ポリシーキャッシュ、およびPIPレベルの属性キャッシュがあります。ここから実装ソースコードを参照できます[1]

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/

Answer 4

DATEV（5800人の従業員を抱えるドイツのITサービスプロバイダー）は、2010年にXACMLを使用すると発表しました。スウェーデンのソフトウェア会社Axiomaticsは、ID管理ソリューションのDatevバージョンを開発します。

Answer 5

XACML実装（Sun、XEngine、およびEnterpriseXACML）は現在インタープリターであり、デバッガーはポリシー自体ではなくインタープリターの内部コードを表示するため、決定がどのように行われたかをデバッグするのは困難です。

XACMLをJavaコードに直接変換するDOD/DISA用のコンパイラを作成しました。目標は、ポリシーをスピードではなく理解しやすくすることでしたが、コンパイルされたポリシーがSunのインタープリターの約10分の1のスペースと時間で実行されることは喜ばしいことです。

コンパイラは、Sunのインタプリタが使用するのと同じOasisコンプライアンステストを使用して検証されました。〜400のテストのうち、8を除くすべてに合格します。現在の問題領域は、標準が明確でない場合です。2つ挙げるサブジェクトカテゴリとPolicySetIdReferences。

今週末、SAML-Pサービスとして配線します。リリース計画はまだ最終的なものではありませんが、SOAバージョンが安定したらすぐに、forge.milでオープンソースとしてリリースする予定です。

追加されたメモ： http： //bradjcox.blogspot.com/2011/03/compiling-xacml-to-java-source.htmlにそれに関するAFCEAペーパーへのリンクがあります

Answer 6

BiTKOO（http://bitkoo.com）は、XACML3.0を承認管理製品のKeystoneファミリーに統合しています。私はBiTKOOのXACMLコアテクノロジー（PDP、PAP、PEP）のアーキテクトです。

現在、さまざまな組織が承認管理にXACMLベースのソリューションを使用しています。ほとんどは大規模な組織です-政府機関（外国、国内、軍隊、および州）、大学、メディア企業、産業企業など。

Answer 7

この質問が数年前に投稿されたことは承知していますが、現在、オープンソースのXACML実装を探している人々に関連している可能性があります。

プロジェクトAuthZForceは、JavaベースのAPIとともにマルチテナントRESTAPIを備えたオープンソースのXACML3.0実装を提供します。XACMLSDKも提供します。

AuthZForceは、github、OW2リポジトリ、dockerコンテナー、およびdebianパッケージで利用できます。

• http://github.com/authzforce
• https://tuleap.ow2.org/projects/AuthzForce/

私はプロジェクトのコア開発者の1人ですので、ご不明な点がございましたらお気軽にお問い合わせください。

Answer 8

これはCOTS製品ではないため役に立たないかもしれませんが、あなたや他の人にとっては興味深いかもしれません。

最近使用したhttp://code.google.com/p/enterprise-java-xacml/にオープンソースのXACML実装があります。それは仕様全体をカバーし、最適化されていないことを考えるとかなりまともなポリシー評価パフォーマンスを持っています。

Answer 9

あなたはhttp://www.herasaf.org/を見ることができます。これは高度に開発されたオープンソースプロジェクトです（どのライセンスの下にあるかはわかりませんが）私は本当に有望に見えますが、まだやるべきことがたくさんあります。

Answer 10

Sun XACMLに代わるものを探している場合は、HERAS-AF（www.herasaf.org）を実際に確認する必要があります。これは非常に活発なプロジェクトであり、彼らのサポートは非​​常に優れており、迅速に対応しています（例：forum.herasaf.org）。コードは高品質であり、非常に多くの拡張ポイントを提供します。APIは明確で、非常に使いやすいです。スタートガイドをご覧ください。Apache2ライセンスの下で開発および公開されています。

Answer 11

OpenAMは、オープンソースのアクセス管理およびWebシングルサインオンソリューションであり、以前はOpenSSOと呼ばれていましたが、PDPを提供し、ポリシーのインポートとエクスポートのためにXACML3.0をサポートしています。詳細については、openam.forgerock.orgをご覧ください。

Answer 12

PicketBoxXACML（以前のJBossXacml）もSunXacmlの実装をラップし、更新されたPDPを提供します。そこにはたくさんのドキュメントはありませんが、オープンソースです。

Answer 13

こんにちは、ViewDS Identity Solutionsもご覧ください（http://www.viewds.comを参照）。ViewDSには2つのXACMLソリューションがあります。PDP / PIPと2つのPAP（DortNetとJava）およびさまざまなPIPSを使用して外部化された承認サービスを提供するSentinelにアクセスします。彼らの製品は、委任、役割管理、および義務もサポートしています。ViewDS Identity Solutionsには、独自の統合検索および照合エンジンを備えたLDAPディレクトリもあり、XACMLでディレクトリが有効になっています。つまり、XACMLを使用して、Web経由でディレクトリ情報にアクセスするためのポリシーベースの認証システムを提供します。

Answer 14

Forresterブログhttp://blogs.forrester.com/andras_cser/13-05-07-xacml_is_deadで、2013年現在のXACMLの状態を実際に更新する興味深いディスカッションがあります。コメントも必ず読んでください。