私は現在、Administrative Delegation Profile and Obligation with Attribute-Based Access Control (ABAC) と呼ばれる XACML 3.0 の新機能に関する調査を行っています。このドメインについてさらに調査を行うための良い読み物とリソースを提供してくれる人はいますか? また、Java を使用して Web アプリケーションにこれらの概念を実装することを計画している場合、今後の長所と短所は何であり、それらの証拠をどのように組み込むことができますか?コンセプト?
現在、Balanaをバックエンド セキュリティ フレームワークとして使用してリクエスト/レスポンスを解析していますが、これは明らかに委任をサポートしていないように見えるため、使用するのに最適なフレームワークは何でしょうか。または、自分でやりたい場合は、何ができるか、現在の実装でどのような変更を加える必要があるか。