我读了很多关于 ABAC 及其好处的文章,但我无法理解他们的参与方究竟是如何工作的。
我正在使用 C++ 创建一个 REST API 微服务,并且我想使用 ABAC 保护所有 API 请求。我确实知道我需要:PEP、PDP、PIP 等。而且我了解每个服务将做什么的总体思路。但是我对我面临的一些问题有一些疑问,我需要了解是否有标准的方法来做到这一点,或者它只是取决于我的想象力。
我不会使用 XACML (XML) 来存储策略,因为我的公司更喜欢将策略存储在数据库或 JSON 格式中。
在 PEP 端形成 XACML 请求并将其发送到 PDP 之后,如何使用此请求搜索存储在 PDP 端的策略,如果我理解正确,并非所有 PolicySet 都有目标,并非所有策略都有目标,并且对于规则?
我是否必须使用正则表达式将请求中的数据与 PDP 中的策略相匹配。如果要使用正则表达式,我该如何处理没有我之前提到的目标的策略集或同一分支中的多个目标