3

現在、XACML仕様は要求/応答のプロトコルを定義していますが、エンタープライズアプリケーションに統合する方法については解釈に任されています。一連の一般的なAPIを中心に開発/標準化を試みる新しいオープンソースプロジェクトが作成されない限り、XACMLの価値は実現されないと思います。

XACMLに精通している人のために、そのようなプロジェクトの作成に対する最初の反応、彼らが貢献する意思があるかどうか、XACMLAPIがどのようになると信じているかを理解したいと思います。

4

5 に答える 5

3

質問がわからないかもしれませんが、XACMLのSAMLプロファイルはあなたが望むことをしませんか?authzDecisionQueryおよび応答レコードのSOAP形式を定義します。これは、WSDLに必要なすべてのものである必要があります。

これらの1つをSunのDOD/DISA用インタープリター(forge.milにあります)を中心に構築し、XACMLをJavaコードに直接変換する完全にコンパイルされた実装を中心にはるかに高速なバージョン(まだリリースされていません)を構築しました。主な目標は、速度ではなく読みやすさでしたが、その約10倍の速さでした。

IMO XACMLは機能しますが、人々が見る言語としては絶対にひどいものです。XACMLのセマンティクスを表現するための問題固有の言語を見つけて、人々がそれらを理解できるようにすることにもっと興味があります。JavaはこのハンドダウンでXACMLを打ち負かしますが、Javaはドメイン固有言語としてはかなり不器用です。おそらくGroovy?

PS:これでの最初のショットとして、Attempto Controlled English(ACE)を試しました。ACEには、深くネストされた条件を表現するための実行可能なものが何もない(括弧や中括弧なし)ことがわかったとき、私たちはすぐにそのアイデアを捨てました。そして、英語ベースのポリシー言語に対するNSAの強い関心にもかかわらず、とにかく英語がこれに適したアイデアであったかどうかはわかりません。

于 2011-02-06T18:15:44.517 に答える
2

SunのXACML実装は、堅実なAPIを提供しませんか?

http://sunxacml.sourceforge.net/

(開発は順調に進んでおり、サイトはまもなく更新される予定です。sunxacml-devlメーリングリストをご覧ください。

于 2010-05-23T20:12:22.327 に答える
1

XACMLおよびWS-XACML仕様のSAMLプロファイルは、XACMLPEPとPDP間の通信を標準化する試みです。WSO2 Identity Serverはオープンソースプロジェクトであり、来年初めまでにこのサポートを追加する予定です。

ありがとう...

于 2011-08-25T17:39:18.810 に答える
1

sunxacmlは積極的に維持されていません。ページ/実装の最後の更新は2006年からです。

アクティブに保守されているオープンソースのXACML実装は、HERAS-AFXACMLコアです。

于 2011-08-06T13:11:16.167 に答える
1

残念ながら、WS-XACMLは長い間死んでいます。XACMLのSAMLプロファイルは、今日、唯一の標準化されたアプローチですが、それはAPIの使いやすさよりもコミュニケーションに関するものです。

Axiomaticsでは単純なSDKを開発しましたが、それでもベンダー固有のものです。

OracleとNextlabsによって推進されているOpenAZと呼ばれる強力なイニシアチブがあることを私は知っています。彼らは、PEP用のより単純なAPIを定義することを目指しています。それはおそらくあなたが見たいと思うものです。

リンク:

ジェームズ、私はOpenAZを真剣に見ます。隔週の木曜日に電話があり、参加を歓迎します。

于 2011-11-04T16:21:31.437 に答える