我是 XACML 世界的新手。我已经阅读了一些关于 v3.0 标准的 JSON 和 REST 配置文件的文档,但我能找到的所有内容都与 XACML 请求和响应有关,而不是策略(这是我感兴趣的部分)。
是否有关于如何使用 JSON 配置文件而不是传统的 XML 格式来定义 XACML 策略的文档?
问问题
2951 次
2 回答
9
不,目前没有。XACML的JSON 配置文件仅处理 XACML 请求和响应。该配置文件背后的想法是提供一种更轻量级的方式来发送和接收 XACML 请求/响应。
由于策略通常处于静止状态,因此策略的编码并不重要。
也就是说,您可能对 3 个计划感兴趣:
- XACML 的 ALFA 配置文件:这是一种伪代码符号,用于以简单的方式编写 XACML 策略。我工作的公司 Axiomatics 目前正在将规范作为个人资料提交给 OASIS XACML 技术委员会。
- Waterford Institute of Technology 的 Bernard Butler 确实在 JSON 中实现了 XACML 策略。你可以在这里找到他的一些作品。它使用了许多与 JSON 配置文件相同的想法
- nMed LLC 的 Ron Turner 在该领域也做了一些工作。您可以在此处找到有关该主题的演示文稿。
于 2015-01-09T08:39:37.833 回答
4
正如已经回答的那样,XACML 策略没有标准的 JSON 格式。然而,有一些众所周知的约定将 XML 转换为 JSON(有限制),主要由 REST API 框架使用。因此,如果您知道 XML 格式,约定会告诉您 JSON 格式。例如,Apache CXF 曾经支持两种约定:Badgerfish和映射约定。Badgerfish 不再在 CXF 中维护,因此现在首选映射约定。
映射的约定是AuthzForce服务器 - 另一个 ABAC/XACML 实现 - 用于 RESTful PAP(策略管理点)API,以便您可以管理 XML(标准 XACML)或 JSON 格式的 XACML 策略。我们特别将 JSON 格式用于基于 Javascript 的应用程序(例如 Web 用户界面)。
于 2017-05-23T19:17:44.830 回答