上下文处理程序(在 XACML 中)如何检测上下文更改?我知道上下文处理程序的一项职责是将原始请求转换为 XACML 规范格式,但它如何处理上下文更改?
问问题
49 次
1 回答
0
XACML 规范说明了有关上下文处理程序的以下内容:
将本机请求格式的决策请求转换为 XACML 规范形式的系统实体,与策略信息点协调以将属性值添加到请求上下文,并将 XACML 规范形式的授权决策转换为本机响应格式
在实践中,上下文处理程序的职责通常分为策略执行点 (PEP) 和策略决策点 (PDP)。例如,PEP 将处理从本地请求格式到 XACML 请求格式的转换,它还将处理 XACML 决策的转换/执行。
PDP 策略评估(至少在 Axiomatics 中)在需要时处理 PIP 调用。上下文处理程序没有。
标准中的架构图/流程图有点过于重载/复杂:
我通常使用这个来代替,它只突出显示关键组件。如您所见,上下文处理程序不是图表的一部分。
于 2019-08-29T15:42:33.093 回答