0

我正在为规则编写一个带有ordered-permit-overrides 的策略。

规则 1 允许具有适当安全级别的任何人访问所有内容。

规则 2 允许任何拥有其他凭据的人访问某些内容(3 个资源)。

规则 3 拒绝访问其他所有内容。如果用户既没有安全级别也没有凭据,这就是故障保护。

我的问题是我可以让我的服务器运行程序并且规则 1 工作正常。对于规则 2,如果我给出所需的值,我得到的唯一结果是“拒绝”,如果我留下任何空白,它是“不确定的”。我认为尽管使用了ordered-permit-overrides,但该政策并未运行我的规则2。

我尝试运行注释掉规则 3 的脚本,结果只是“不确定”或“不适用”。

在规则 1 中,我将目标留空。对于规则 2,我定义了资源,但没有定义主题。我是否需要指定主题才能使此规则生效?是否有其他东西可能导致我的第一条和第三条规则起作用,但不是我的第二条。

4

1 回答 1

0

如果您能在这里分享您的政策,那就太好了,我们可以看看。您使用什么来编写和测试策略。

正如您可能知道的那样,不确定是由于 PDP 内部的错误,例如,您要求存在一个属性但您没有发送它,或者您正在使用一个字符串唯一(或任何 *-one-and -only) 对缺少的属性起作用。

顺便说一句,你为什么不使用 first applicable 作为组合算法呢?

查看 Eclipse 的 ALFA 插件(它是免费的),无需了解 XACML 语法即可快速编写策略:http ://www.axiomatics.com/axiomatics-alfa-plugin-for-eclipse.html

于 2013-03-01T02:22:02.620 回答