1

我知道 ALFA 中没有委托关键字之类的东西。但是我真的很想知道为什么...是因为实施起来太难了还是有其他原因?

4

1 回答 1

1

在 ALFA 中实现委托会相对简单,因为毕竟您需要的只是一方面的根策略和可信的策略。受信任的策略会有另一个元素,称为PolicyIssuer. 所以我们在 ALFA 中需要的只是设置发行人的能力。

也就是说,这还不够。在运行时,引擎 (PDP) 必须确定根策略和可信策略之间的信任链。这是通过PolicyIssuer. 不同的实现会有不同的实现方式。我们在 Axiomatics 使用签名策略做到了这一点。这涉及到有钥匙可以签名。我们没有在 ALFA 中提供委托的原因是没有人真正使用它。行政委派无疑是一个好主意(我们在 Axiomatics 的 CTO 编写了简介),但很少使用。

于 2015-01-20T14:15:18.207 回答