問題タブ [xacml]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

403 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
148 参照

rbac - tinyOS の Xaml

マイカモートに rbac を実装する必要があります。Xacml が rbac の実装に役立つことを読みました。しかし、私はチュートリアルとグーグルを検索しましたが、関連するものを見つけることができません.誰かがそれをどのように行うべきか、または参照につながるかを説明してください.

ありがとう

0 投票する
3 に答える
1787 参照

policy - カスタム属性を使用して XACML ポリシーを作成する方法

カスタム属性を利用する XACML ポリシーを作成しようとしています。私は次のようなことを考えています:

(Fedora の XACML 実装を使用しています)。

ここで本当に単純で基本的な何かが欠けていると確信していますが、何がわからないのですか。誰かが私を正しい方向に向けてもらえますか?

0 投票する
2 に答える
63 参照

restlet - restlet には XACML が含まれていますか?

XACML は Restlet でサポートされていますか? もしそうなら、それはどのように使われますか?

0 投票する
4 に答える
8740 参照

java - XACML の実装

私は XACML ポリシーの初心者です。XACML ポリシーの実装方法を教えてください。さまざまな API を試しました。しかし、私のプロジェクトでは、XACML 評価エンジンを実装する必要があります。それで、実装の詳細を提供するのを手伝ってもらえますか。評価エンジンの実装に最適な言語はどれか。

前もって感謝します。

0 投票する
1 に答える
231 参照

ide - XACML評価エンジンの実装はありますか?

調査の一環として、XACMLポリシーを評価する必要があります。xacml評価用のIDEを探しています。誰かが提案できますか?

wso2 IDサーバーをインストールしましたが、ポリシーをアップロードすると、ポリシーをアップロードできないというエラーが表示されます。

UMU-Xacml-Editorもダウンロードしました。そのエディタを評価に使用する方法を教えてもらえますか?

いくつかのSourceForgeエンジンをダウンロードしましたが、インストールできません。インストールの詳細を教えてもらえますか

xacmlポリシーを評価するためのオープンツールがあるかどうかを教えてもらえますか。

ありがとう&よろしく、パヴァニ。

0 投票する
1 に答える
87 参照

logic - XACML ルール サブジェクト

ルールの順序付き許可オーバーライドを使用してポリシーを作成しています。

ルール 1 は、適切なセキュリティ レベルを持つすべてのユーザーに対して、すべてのコンテンツへのアクセスを許可します。

ルール 2 は、一部のコンテンツ (3 つのリソース) へのアクセスを、別の資格情報を持つすべてのユーザーに許可します。

ルール 3 は、他のすべてへのアクセスを拒否します。ユーザーがセキュリティ レベルも資格情報も持っていない場合、これはフェールセーフです。

私の問題は、サーバーにプログラムを実行させることができ、ルール 1 が正常に機能することです。ルール 2 の場合、必要な値を指定した場合に得られる唯一の結果は「拒否」であり、空白のままにすると「不確定」になります。order-permit-overrides を使用しているにもかかわらず、ポリシーがルール 2 を実行していないと思います。

ルール 3 をコメントアウトしてスクリプトを実行しようとしましたが、結果は「不確定」または「該当なし」のみです。

ルール 1 では、ターゲットを空のままにしました。ルール 2 では、リソースを定義しましたが、サブジェクトは定義しませんでした。このルールを機能させるには、サブジェクトを指定する必要がありますか? 1 番目と 3 番目のルールが機能しているが、2 番目のルールが機能していない原因となるものは他にありますか?

0 投票する
2 に答える
1687 参照

wso2 - XACML ポリシー - 正しいですか?

WSO2 Balana ライブラリで使用している XACML ポリシーについて質問があります。

ポリシーを持つ:

user1 が MyApp に対する READ 権限のみを持つことを定義する必要があります。

user1 に READ 権限があるかどうかを確認する評価リクエストがあり、応答で「許可」を取得していますが、これで問題ありません。

しかし、user1 に WRITE 権限があるかどうかを尋ねる評価要求があると、「該当なし」ではなく「許可」も取得されます。

私が今説明した結果を生み出すためにポリシーが正しいかどうか誰か教えてもらえますか?

前もって感謝します!

敬具、 ジュリカ・クリザニッチ

0 投票する
0 に答える
239 参照

java - 外部の XACML ベースの認証エンジンを使用したカスタマイズされた Play フレームワークの認証

私はPlay 1.2.5フレームワーク (Java) を使用してアプリを開発しています。承認には、任意のリソースにアクセスするためのサービス指向の承認エンジンである自社製品の 1 つを使用しています。SOAPサービスに基づいており、 XACML言語を使用しています。

私の Play に関する知識は非常に限られているため、使い始めたばかりです。

ユーザーのセキュリティ情報 (アクセス レベル) を Play セキュリティ モジュールに挿入する方法はありますか、それともビジネス ロジック内の条件付きステートメントで自分でコーディングする必要がありますか?

よろしく、


12345678910