如果我定义了 XACML 策略并在策略目标中提供了一些属性,我真的需要提供额外的规则吗?
问问题
205 次
3 回答
4
是的,您需要一个规则来实际说明您是要允许还是拒绝访问。
于 2011-07-26T04:54:02.160 回答
2
从模式验证的角度来看,您可以有一个没有规则的策略,但正如 Craig 指出的那样,规则是决定的依据。所以没有规则的政策是没有意义的。
于 2011-11-16T01:26:16.157 回答
0
您需要考虑策略的逻辑流程。通过定义目标属性,您是在告诉它要影响什么,而不是如何影响。即使您使用 ActionMatch 在策略目标中定义操作,您实际上所做的只是将规则定位到具有特定 ActionID的操作。
换句话说,策略目标中定义的动作通过匹配属性值来识别与动作相关的实体。这仍然错过了包含操作逻辑的强制性规则。
于 2013-02-26T14:02:59.640 回答