我刚开始使用 wso2 身份服务器。我想知道我们如何通过 WSO2 身份服务器管理自行创建的数据库,我们可以在该数据库上应用使用 WSO2 tryit 工具创建的 xacml 策略吗?怎么做到呢?任何帮助,将不胜感激。谢谢你。问候
问问题
339 次
1 回答
0
据我所知,WSO2 IS 不能用于保护数据库。请查看数据访问过滤器。
数据访问过滤器的作用是:
- 它允许您创建 XACML 策略,例如经理可以查看其分支机构中的事务。
- 它拦截到数据库的 SQL 流量,例如
SELECT * FROM transactions,并确定最终用户的身份和分支,例如AliceinCharlotte。 - 它根据策略修改 SQL 语句,例如
SELECT * FROM transactions WHERE branch='Charlotte' - 它将修改后的语句转发到后端数据库,以便只检索授权数据。
这使您可以进行动态数据过滤和动态数据屏蔽。
于 2017-04-14T12:48:25.960 回答