1

any-of-any 的 XACML 输出似乎是错误的:

FunctionId="urn:oasis:names:tc:xacml:1.0:function:any-of-any"

是我得到的

FunctionId="urn:oasis:names:tc:xacml:3.0:function:any-of-any"

这就是 AutzZForce-core 想要的。

我已经在 中取消了对这一行的注释system.alfa,但仍然存在同样的问题。

function anyOfAny = "urn:oasis:names:tc:xacml:3.0:function:any-of-any" : function anyAtomicOrBag anyAtomicOrBag* -> boolean
4

1 回答 1

0

几个不同的东西。

  1. 首先,urn:oasis:names:tc:xacml:1.0:function:any-of-any是一个有效的 XACML 标识符。它在 XACML 3.0 中是规范和强制性的。它计划在未来的版本中弃用,但目前,它仍然是标准的一部分。有关详细信息,请参阅XACML 规范
  2. 正如您指出的那样,新的首选标识符是 urn:oasis:names:tc:xacml:3.0:function:any-of-any. 鉴于 ALFA 的构建方式,您可以自己更改标识符system.alfa。为此,请打开文件并找到您不关心的值(在本例中urn:oasis:names:tc:xacml:1.0:function:any-of-any)并将其替换为较新的标识符。

原来的

function anyOfAny = "urn:oasis:names:tc:xacml:1.0:function:any-of-any" : function anyAtomicOrBag anyAtomicOrBag* -> boolean

新的

function anyOfAny = "urn:oasis:names:tc:xacml:3.0:function:any-of-any" : function anyAtomicOrBag anyAtomicOrBag* -> boolean
于 2017-06-17T17:04:52.693 回答