问题标签 [abac]

您好我已经使用 Wso2 身份服务器创建了策略。此政策基于主题，即电子邮件 utsav@domain.com。同时评价其给定结果为不适用。请同样帮助我....

政策格式

请求格式

云授权上下文中基于属性的访问控制和基于活动的访问控制有什么区别？

我们可以在同一个 XACML 请求中指定两个操作吗？

这个问题来自以下示例。我想做以下事情：

1. 定义如下策略：U 可以使用资源 D 中的 READ 或 WRITE 函数（策略示例可在上一篇文章中找到
2. 定义一个请求，例如：U 想要使用 READ AND DELETE（或任何其他不允许的操作）
3. 得到回应：拒绝

所以这是请求：

那么问题来了，我们可以有这样的 XACML 请求吗（即 U 同时请求读取和删除）？

I would like to know the explanation of below function urn:oasis:names:tc:xacml:3.0:function:string-contains

I have a requirement that the user ID string needs to compared with strings containing Suresh, suresh pelluru, Suresh prakash, Suresh Group etc...

Which function is use ful to compare with suresh ( Case Sensitive)

Thanks, Suresh Pelluru.

我有以下情况：

在业务工作流程中，必须针对不同的论点做出许多决定。

eg：先检查用户角色，再做一些业务逻辑，再检查业务权限，ecc...

我的问题是：

假设在 PDP 上，每个论点都有许多策略，

PEP 是否应该向 PDP 发出单个（大）xacml 请求，包含所有属性（例如：用户角色、业务属性、ecc）？

或者

PEP 是否应该向 PDP 执行多个（短）xacml 请求，只包含一种属性（例如：第一次调用用户角色，第二次调用业务属性，ecc..）？

谢谢你

对于概念证明，我想存储权利。我知道有不同的访问控制方式（DAC、MAC、RBAC、..）。我的第一个想法是使用数据库，但我正在寻找一些更成熟的标准，如 XACML，但不幸的是我还没有找到一些真正的替代品。感谢任何提示！

拜托，我想知道如何为动态控制编写 XACML 策略。我想控制用户使用时间或日期访问属性的权限。

有没有办法在企业应用程序中设计通用的基于角色的访问控制 (RBAC)，以便其他应用程序也可以使用相同的配置？

我已经看到 XACML 支持 WSo2 Rbac，但我无法理解如何设计通用 RBAC 策略以便其他应用程序也可以使用它。

我了解如何使用 WSO2 Identity Server 在 XACML 中创建策略，但我无法了解所有 Java 应用程序将如何使用这些策略？

我已经使用 Wso2 GUI 创建了 XACML 策略。

我也使用了基本策略编辑器。我给出了以下参数

对于策略（在第一个选项卡中，我只给出了资源名称，其他字段留空）：资源名称：https ://www.xyz.com/blabla/

（在第二个选项卡中）规则效果：允许

用户：角色等于建筑师

动作名称：等于读取

所以策略是在这个条件下生成的：

建筑师

这里的属性 id 是：AttributeId="http://wso2.org/claims/role"

现在，当我尝试使用 Tryit 工具测试这个策略时，通过在 GUI 中传递参数，自动请求是从 WSO2 生成的，该请求具有以下角色的属性 id：

AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id"

并且因为，策略属性 id 与我的测试请求属性 id 不匹配，所以不断给出中间回复。

我阅读了一些博客并了解发送请求时必须匹配attributeId。

我手动更改请求，然后它工作正常。

这里的问题是，为什么 WSO2 身份服务器正在创建具有不同属性 ID 的请求，而我们已经从相同的 Wso2 身份服务器创建了策略？我认为当您使用相同的编辑器创建它并使用相同的参数对其进行测试时，两者都应该匹配。

或者我在这里错过了什么？

我正在开发 XACML 策略，并且正在使用 sun.xacml 库。我想比较两个属性：一个用于主题，一个用于资源，以允许访问资源。

我已经生成了这个 XACML 文件

问题是资源具有级别权限，我想比较主题的级别权限和资源的级别权限，但我不知道该怎么做。

多谢