我是 XACML(可扩展访问控制标记语言)的新手,我有点困惑。我不明白个人资料是什么。例如 RBAC 或 SAML 配置文件。
它们之间有什么区别?结构和元素不总是一样的吗?
谢谢你的帮助
问问题
739 次
2 回答
4
XACML 配置文件指定了两件事:应将哪个 AttributeId 用于某些信息,以及策略应采用的特定结构。
XACML 很强大,主要是因为它的灵活性,但是当您想要在组织之间交换策略时,这种灵活性是有代价的。例如,一个组织可能使用标识符“login-id”来指定用户的帐户名,而另一个组织可能使用“用户名”。配置文件可以为此属性定义众所周知的标识符。
当更高级别的管理界面建立在某些策略之上时,指定结构会很有用。通常需要从策略中提取信息并将其呈现给用户,并且限制配置文件中的结构可能是记录预期内容的一种方式。
配置文件也可以用作“这是在 XACML 中执行此用例的一种方法”类型的文档,这样可以节省客户和供应商重新实现轮子的时间。
于 2012-04-10T03:13:55.333 回答
1
XACML 中有两种类型的配置文件需要考虑:
- 配置文件定义了有关如何使用 XACML 来表达明确定义的场景的最佳实践,例如出口控制、知识产权保护和基于角色的访问控制。这些是克雷格提到的个人资料。除了核心 XACML 2.0/3.0 语言之外,这些配置文件不需要代表 XACML 引擎的任何特定技术实现。它们定义了一组通用属性、它们的标识、它们的可能值以及它们在可能的策略中的用途。例如,请参阅此处的 IP 保护配置文件:http: //docs.oasis-open.org/xacml/3.0/ipc/xacml-3.0-ipc-v1-spec-cs-01-en.pdf。这些配置文件旨在定义表达共同需求的可互操作方式。
- 扩展 XACML 2.0/3.0 的技术用途/范围的配置文件。此类配置文件需要代表所用引擎的技术实施。此类配置文件包括 XACML 的 SAML 配置文件、多决策配置文件和管理委托配置文件。例如,多决策配置文件定义了策略执行点如何在单个整体 XACML 请求中发送多个授权请求。这些配置文件旨在扩展 XACML 的技术范围。
我希望这会有所帮助,大卫。
于 2012-04-26T20:48:43.147 回答