問題タブ [abac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authorization - XACML で義務を使用して属性の値をトレースする方法
PIP 拡張属性ファインダーによって以前にロードされた属性値をロードし、それを$myattr1義務に転送 () して、主にデバッグ タスクを実行するのに役立つクリア テキストで出力メッセージを取得する方法があるかどうか疑問に思います。
ルールに追加したい XACML 義務の下 (抽象表記で記述):
更新されたコード セクション
以下に、ObligationExpressions を介して出力を生成する PIP ルックアップからの動的データとテキスト メッセージを結合する方法の例を示します。
authorization - Java アプリケーションで Balana を使用して XACML 3.0 の委任プロファイルと義務を実装した人はいますか?
私は現在、Administrative Delegation Profile and Obligation with Attribute-Based Access Control (ABAC) と呼ばれる XACML 3.0 の新機能に関する調査を行っています。このドメインについてさらに調査を行うための良い読み物とリソースを提供してくれる人はいますか? また、Java を使用して Web アプリケーションにこれらの概念を実装することを計画している場合、今後の長所と短所は何であり、それらの証拠をどのように組み込むことができますか?コンセプト?
現在、Balanaをバックエンド セキュリティ フレームワークとして使用してリクエスト/レスポンスを解析していますが、これは明らかに委任をサポートしていないように見えるため、使用するのに最適なフレームワークは何でしょうか。または、自分でやりたい場合は、何ができるか、現在の実装でどのような変更を加える必要があるか。
xpath - XACML rule check between resource and subject with XPath
I can't figure out how to write a rule that would solve this requirement :
Let's assume I have this request :
I want to write a policy that contains a rule with a Permit effect when for each of the Category elements of the resource, the subject has a Category with the same @name and if both of these Category elements has at least one common CategoryValue.
In this Example above :
- Resource has "cat1" with "A" - Subject has "cat1" with one value that is A : Permit
- Resource has "cat2" with "A", "E", "F", "G" - Subject has "cat2" with value E (or F) : Permit
- Final result of the rule : Permit
My question is not on which functionId I should use, but how can I combine these conditions so that the rule behaves the way I described ? How to compare the GenericValue elements of nodes that has the same @name ?
I think I will have to use the string-at-least-one-member-of function between the values of the subject and resource "cat1", then between the subject and resource "cat2", but the real difficulty is that the PDP has no idea of the @name of the Category elements, so I can't hardcode it directly in the rule and I don't know how to select them in particular to perform the check.
Any idea on this ?
xacml - ALFA から XACML へのプラグイン
Axiomatics によって OASIS に提出された Alfa 言語は非常に良さそうです。ただし、Alfa から XACML への無料のコンパイラがあるかどうかは疑問です。Axiomatics Eclipse プラグインに付属するライセンス ファイルには、非商用/評価用であると記載されています。また、Mavenなどと統合されていません。無料の代替手段はありますか?