2

我的项目是关于安全数据共享和策略框架之间的集成。我决定使用 wso2 组件来实现。

XACML 是一种策略框架标准,无需再考虑。(wso2 身份服务器)我认为这些策略将管理项目中的所有访问控制机制。

另一方面,我需要通过使用其中一个 wso2 组件来提供一对多的加密框架。XKMS 正在解决 PKI 实施问题。但 XKMS 客户端并不能帮助我提供一对多(端到端)加密要求。而且我也知道我可以从底部链接使用 WSO2 WSAS 作为 XLMS 客户端。有人可以帮助我,这可能是一个更好的解决方案。谢谢。

http://www.nandana.org/2008/09/xkms-features-of-wso2-web-service.html

4

1 回答 1

0

据我所知,XKMS 在密钥管理/分发方面不太受欢迎,我在 WSO2 最新产品中看不到它。是的.. XACML 是管理授权的标准方法。您可以将 WSO2IS 用作 XACML 引擎 (PAP/PDP/PIP) 并与您的应用程序集成。

于 2015-01-15T16:31:06.313 回答