我只是想知道是否可以根据服务类型定义 XACML 策略?换句话说,如果我有一个使用 wsdl 元素定义服务类型的系统,例如(操作、绑定等)和服务实例,它们是实现服务类型的提供者。然后:
1) 我可以在 XACML 中根据这种服务类型而不是服务实例来定义访问控制策略吗?
2) 是否有任何 XACML 实现支持这一点?
谢谢 !!
问问题
65 次
1 回答
0
是的,您绝对可以根据服务类型定义 XACML 策略。请记住,使用 XACML,您几乎可以使用有关请求用户、目标资源(无论是文档、Web 服务、数据库......)的任何属性。任何你可以用“简单的古英语”写的东西,你也可以用 XACML 来表达。
我想大多数实现都支持这一点。我工作的公理学肯定是这样。
您可能还想查看 XML 网关,因为它们充当 Web 服务的完美策略执行点 (PEP)。例如,查看第 7 层。它们与 Axiomatics 集成。
干杯,大卫。
于 2013-05-06T16:28:45.337 回答