22

除了 Sun XACML 实现和 XEngine 之外,还有其他人编写过 XACML 实现吗?

谁在他们的产品中使用它们?

哪些供应商提供 PDP?我读了一些关于 WebLogic XACML Provider 的内容。还有哪些产品支持 XACML?

4

14 回答 14

16

这已在 XACML TC 列表中得到解答:http: //markmail.org/message/w7msffsbi6qzgfoj

今天,XACML 被广泛用于各种行业。试图总结所说的话

今天有两种类型的实现:

  1. 开源实现它们要么得到商业组织、基金会或大学的支持。这些包括:

  2. 商业产品

    • Oracle OES 提供了基于 SunXACML 的 XACML 2.0 实施。很难知道 OES 客户是否在使用 XACML 功能。
    • IBM Tivoli 安全策略管理器
    • Axiomatics Policy Server 采用 SICSACML 并于 2006 年上市——他们的产品完全实现了 XACML 3.0。他们的客户包括“世界上最大的银行之一”、Paypal、Bell Helicopter、Swedish National Healthcare service、SOS Alarm 和 DATEV eG,如 www.axiomatics.com/customers.html 所列

还有其他供应商,例如 Jericho Systems 和 Nextlabs,提供 XACML。Securent(后来被 CISCO 收购)也提供了 XACML 产品。

最后,我建议您访问 XACML TC ( http://www.oasis-open.org/committees/xacml/ ),在那里您可以看到它的贡献成员。其中包括甲骨文、Axiomatics、波音、退伍军人管理局、EMC,这些都是定期贡献者。

于 2011-10-31T10:25:27.260 回答
13

我是 IBM 团队的成员,该团队构建了一个安全策略管理解决方案,包括用于授权策略的 XACML;我曾经是 XACML 运行时组件本身的团队负责人。该产品称为 Tivoli Security Policy Manager,并且肯定正在积极开发中。

WebLogic 在被甲骨文收购之前由 BEA 构建。我不确定甲骨文是否仍然出售它。

Axiomatics 也有 XACML 解决方案,Jericho Systems 也有。

于 2010-05-23T21:45:50.677 回答
5

WSO2 Identity Server (http://wso2.org/) 是一个基于 sunxacml 的开源授权引擎。WSO2 Identity Server 包含一个不错的 XACML UI 策略编辑器,可轻松用于创建复杂的 XACML 策略。有一个 PIP 层可以插入任何属性查找器模块。因此,您可以从任何数据库、LDAP 用户存储、Web 服务等等中找到您的属性……还有决策缓存、策略缓存和 PIP 级别属性缓存来提高性能。您可以从这里参考实现源代码 [1]

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/

于 2011-08-17T11:48:38.393 回答
3

DATEV(一家拥有 5800 名员工的德国 IT 服务提供商)在 2010 年宣布他们将使用 XACML。瑞典软件公司 Axiomatics 将开发其身份管理解决方案的 Datev 版本。

于 2010-08-25T15:33:02.270 回答
3

XACML 实现(Sun、XEngine 和 EnterpriseXACML)目前是interpeters,这使得很难调试决策是如何达成的,因为调试器显示的是解释器的内部代码,而不是策略本身。

我为 DOD/DISA 编写了一个编译器,可以将 XACML 直接转换为 Java 代码。目标是使策略更易于理解,而不是速度,但令人欣慰的是,编译后的策略运行的空间和时间大约是 Sun 解释器的十分之一。

该编译器现在已通过使用 Sun 解释器使用的相同 Oasis 一致性测试进行验证。在大约 400 项测试中,它通过了除 8 项之外的所有测试。当前的问题领域是标准不明确的情况;主题类别和 PolicySet IdReferences 以命名两个。

本周末我将把它作为 SAML-P 服务进行连接。发布计划尚未最终确定,但一旦 SOA 版本稳定,我们可能会在 forge.mil 上将其作为开源发布。

补充说明:在http://bradjcox.blogspot.com/2011/03/compiling-xacml-to-java-source.html上有一个 AFCEA 论文的链接

于 2011-02-06T17:45:00.100 回答
2

BiTKOO (http://bitkoo.com) 已将 XACML 3.0 集成到其 Keystone 授权管理产品系列中。我是 BiTKOO 的 XACML 核心技术(PDP、PAP、PEP)的架构师。

各种各样的组织现在都在使用基于 XACML 的解决方案进行授权管理。大多数是大型组织——政府机构(外国、国内、军队和国家)、大学、媒体公司、工业公司等。

于 2011-10-28T20:24:19.703 回答
2

我知道这个问题是几年前发布的,但它现在可能与寻找开源 XACML 实现的人们相关。

AuthZForce 项目提供了一个开源 XACML 3.0 实现,它带有一个多租户 REST API 以及一个基于 Java 的 API。它还提供了 XACML SDK。

AuthZForce 可在 github、OW2 存储库和 docker 容器以及 debian 包上使用

我是该项目的核心开发人员之一,如果您有任何问题,请随时联系我。

于 2016-09-29T14:47:34.837 回答
1

PicketBoxXACML(以前称为 JBossXacml)还包装了 SunXacml 的实现并提供了更新的 PDP。那里没有很多文档,但它是开源的。

于 2012-10-25T12:51:09.813 回答
1

OpenAM 是一种开源访问管理和 Web 单点登录解决方案,以前称为 OpenSSO,它提供 PDP 并支持 XACML 3.0 用于导入和导出策略。更多信息请访问 openam.forgerock.org。

于 2011-11-03T10:34:06.947 回答
1

如果您正在寻找 Sun XACML 的替代品,您真的应该看看 HERAS-AF ( www.herasaf.org )。这是一个非常活跃的项目,他们的支持非常好并且响应迅速(例如 forum.herasaf.org)。代码质量很好,它提供了很多扩展点。API 清晰且非常易于使用。查看入门指南。它是在 Apache2 许可下开发和发布的。

于 2011-02-07T15:13:57.920 回答
1

您可以查看http://www.herasaf.org/。这是一个高度发达的开源项目(虽然我不知道他们在哪个许可证下)我看起来很有希望,但还有很多工作要做。

于 2010-11-25T21:03:16.057 回答
1

这可能没有帮助,因为它不是 COTS 产品,但您或其他人可能会对它感兴趣。

我最近使用的http://code.google.com/p/enterprise-java-xacml/有一个开源 XACML 实现。它涵盖了整个规范,并且考虑到它没有经过优化,具有相当不错的策略评估性能。

于 2010-07-30T10:42:55.550 回答
0

这是 Forrester 博客http://blogs.forrester.com/andras_cser/13-05-07-xacml_is_dead上的一个有趣讨论,它实际上更新了 XACML 截至 2013 年的状态。请务必阅读评论。

于 2014-01-22T09:16:28.030 回答
0

您好,您可能还想查看 ViewDS 身份解决方案(请参阅http://www.viewds.com)。ViewDS 有两个 XACML 解决方案。Access Sentinel 通过一个 PDP/PIP 和两个 PAP(DortNet 和 Java)以及各种 PIPS 提供外部授权服务。他们的产品还支持委派、角色管理和义务。ViewDS Identity Solutions 也有一个 LDAP 目录,它有自己的集成搜索和匹配引擎,并启用了 XACML 目录。也就是说,他们使用 XACML 提供基于策略的授权系统,用于通过 Web 访问目录信息。

于 2012-08-23T14:14:15.773 回答