XACMLポリシーを定義し、ポリシーターゲットにいくつかの属性を提供する場合、実際に追加のルールを提供する必要がありますか?
3 に答える
4
はい、アクセスを許可するか拒否するかを実際に示すルールが必要です。
于 2011-07-26T04:54:02.160 に答える
2
スキーマ検証の観点からは、ルールのないポリシーを作成することもできますが、Craig が指摘しているように、決定を下すのはルールです。したがって、ルールのないポリシーは無意味です。
于 2011-11-16T01:26:16.157 に答える
0
ポリシーのロジックの流れを考える必要があります。ターゲット属性を定義することで、何に影響を与えるかを伝えますが、どのように影響を与えるかは伝えません。ActionMatch を使用してポリシー ターゲットでアクションを定義したとしても、実際に行ったことは、特定の ActionID を持つアクションでルールをターゲットにしたことです。
つまり、ポリシーのターゲットで定義されたアクションは、属性値を照合することによってアクション関連のエンティティを識別します。これには、アクション ロジックを含む必須のルールがまだありません。
于 2013-02-26T14:02:59.640 に答える