問題タブ [abac]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

270 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1112 参照

authorization - 属性ベースとアクティビティ ベースのアクセス制御

クラウド認証コンテキスト内の属性ベースのアクセス制御アクティビティ ベースのアクセス制御の違いは何ですか?

0 投票する
1 に答える
236 参照

authorization - 1 つの XACML リクエストで複数の同時アクションを送信する

同じ XACML リクエストで 2 つのアクションを指定できますか?

この質問は、次の例から来ています。私は次のことをしたい:

  1. 次のようなポリシーを定義します: U は、リソース D から READ OR WRITE 関数を使用できます (ポリシーの例は、この以前の投稿で入手できます
  2. 次のような要求を定義します: U は READ AND DELETE (またはその他の許可されていないアクション) を使用したい
  3. 応答として取得: 拒否

だからここにリクエストがあります:

もう一度質問ですが、そのような XACML リクエスト (つまり、U が読み取りと削除を同時に要求する) を行うことはできますか?

0 投票する
2 に答える
2194 参照

authorization - urn:oasis:names:tc:xacml:3.0:function:string-contains の意味は何ですか?

以下の関数 urn:oasis:names:tc:xacml:3.0:function:string-contains の説明を知りたいです

ユーザー ID 文字列を、Suresh、Suresh pelluru、Suresh Prakash、Suresh Group などを含む文字列と比較する必要があるという要件があります。

Suresh と比較するのに役立つ関数はどれですか (大文字と小文字を区別)

ありがとう、Suresh Pelluru。

0 投票する
1 に答える
473 参照

authorization - XACML ポリシー適用ポイント (PEP) のベスト プラクティス

次のシナリオがあります。

ビジネス ワークフローでは、さまざまな議論に関する多くの決定を行う必要があります。

例: 最初にユーザーの役割を確認し、次にいくつかのビジネス ロジックを実行し、次にビジネス権限を確認します。

私の質問は:

PDP には、その引数ごとに多くのポリシーがあると仮定すると、

PEP は、すべての属性 (ユーザー ロール、ビジネス属性、ecc など) を含む単一の (大きな) xacml リクエストを PDP に送信する必要がありますか?

また

PEP は、1 種類の属性のみを含む複数の (短い) xacml 要求を PDP に実行する必要があります (例: ユーザー ロールを含む最初の呼び出し、ビジネス属性を含む 2 番目の呼び出しなど)。

ありがとうございました

0 投票する
2 に答える
382 参照

jakarta-ee - 複数のアプリケーションに共通の XACML RBAC 設計

エンタープライズ アプリケーションで共通の役割ベースのアクセス制御 (RBAC) を設計して、他のアプリケーションでも同じ構成を使用できるようにする方法はありますか?

XACML での WSo2 Rbac サポートを見たことがありますが、一般的な RBAC ポリシーを設計して他のアプリケーションでも使用できるようにする方法を理解できません。

WSO2 Identity Server を使用して XACML でポリシーを作成する方法は理解しましたが、すべての Java アプリケーションがこれらのポリシーをどのように使用するのか理解できませんか?

0 投票する
2 に答える
397 参照

wso2 - WSO2 Identity サーバー GUI がポリシーとリクエストに異なる属性 ID を作成する

Wso2 GUI で XACML ポリシーを作成しました。

同じために Basic Policy Editor を使用しました。次のパラメータを指定しました

ポリシーの場合 (最初のタブではリソース名のみを指定し、他のフィールドは空白のままにしました): リソース名: https://www.xyz.com/blabla/

(2 番目のタブ) ルール効果: 許可

ユーザーの : 役割はアーキテクトと同等です

アクション名: is equals 読み取り

したがって、ポリシーは次の条件で生成されます。

建築家

ここで、属性 ID は次のとおりです: AttributeId="http://wso2.org/claims/role"

今、Tryit ツールでこの poicy をテストしようとしているときに、GUI でパラメーターを渡して、ロールの次の属性 ID を持つ WSO2 から自動要求が生成されています。

AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id"

また、ポリシーの属性 ID がテスト リクエストの属性 ID と一致しないため、継続的に中間応答が返されます。

いくつかのブログを読んで、リクエストの送信中に attributeId を一致させる必要があることを理解しました。

リクエストを手動で変更すると、正常に機能します。

ここでの質問は、同じ Wso2 ID サーバーから既にポリシーを作成しているのに、なぜ WSO2 ID サーバーが異なる属性 ID で要求を作成しているのかということです。同じエディターを使用して作成し、同じパラメーターでテストしている間は、両方を一致させる必要があると思います。

それとも、ここで何かが足りないのですか??

0 投票する
1 に答える
927 参照

authorization - XACML ポリシー内の属性を比較する

私は XACML ポリシーを開発しており、sun.xaml ライブラリを使用しています。2 つの属性を比較したいと思います。1 つはサブジェクト用、もう 1 つはリソースへのアクセスを許可するためのリソースです。

この XACML ファイルを生成しました

問題は、リソースにレベル権限があり、サブジェクトのレベル権限とリソースのレベル権限を比較したいのですが、その方法がわかりません。

どうもありがとう


12345678910