问题标签 [alfa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authorization - Use ALFA in standalone mode
The DSL ALFA by Axiomatics is only provided as an eclipse plugin. Is it possible to use it in standalone mode? There is a Main class bundled in the jar but I have had no luck getting it to work.
authorization - 将时间范围内的时间作为条件的 XACML 规则
我想使用 ALFA 语言语法编写一个使用条件语句构建 XACML 函数的规则:“urn:oasis:names:tc:xacml:2.0:function:time-in-range”。出于易于处理义务的原因,我更愿意在条件函数中使用它,而不是在目标表达式中。
这可能吗?我在手册中没有找到任何参考。
在@David Brossard。按照下面的方案,我使用以下 ALFA 代码测试了该策略:
语法验证运行正常,但从 WSO2 PDP 代码返回的评估结果中存在错误,为 02:00:00、10:00:00 和 22:00 的所有三个测试提供“许可” :00。
我已经隔离了这个问题。WSO2 Try-It 工具默认生成“字符串”,而 XACML 需要时间数据类型。要修复它,必须提出手动请求,并且@David Brossard 显示的逻辑完美运行。这是一个示例请求,生成一个“许可”。
结合条件语句的“TimeInRange”函数非常有帮助。
xacml - ALFA 到 XACML 插件
Axiomatics 提交给 OASIS 的 Alfa 语言看起来相当不错。但是我想知道是否有从 Alfa 到 XACML 的免费编译器。Axiomatics Eclipse 插件附带的许可文件声明它用于非商业/评估。而且它没有与 Maven 等集成。有没有免费的替代品?
authorization - 使用开源 XACML 实现来模拟 PDP、PEP 和 PAP
我正在开发一个 ABAC 项目,并在 Eclipse 中使用 ALFA 插件来编写策略并通过 java 程序执行相同的策略。相反,我想利用可用于模拟 PDP、PAP 和 PEP 的开源 XACML 实现。如何解决问题?
xacml - 如何使用 XACML 在我的义务表达式中返回多个属性值?
我在我的 java 应用程序中使用 XACML 3.0 和 Balana。我的 XML 模式定义如下:
我的应用程序向 PEP 发送 XACML 请求,如下所示:
在我的政策规则中,我有:
我的回复如下:
这不包含 coPisEmail 和 coPisFullName 的任何义务值。另外我不确定如何获取这些动态属性的值?我如何在我的应用程序中使用这些值?例如,它会只返回一个包含所有电子邮件和全名的值,还是会在单独的响应中返回单个值?我想我在这里遗漏了一些功能:
authorization - 使用 ABAC/XACML,您如何保护报表/大型结果集中的资源?
人们在运行报告甚至只是从数据库中选择多条记录时是如何使用abac方法的?
例如,如果您的政策规定:
医生只能在他们的医院查看病人
显然,实现这一点的有效方法是在查询中包含一个过滤器 ( where hospital = XXX),但这似乎与 ABAC 的原则相违背,因为它将规则烘焙到 SQL 本身中。
我知道Axiomatics提供了一种反向查询机制,它显然会根据规则为您生成过滤器——但我的系统有很多复杂的 sql,必须对其进行大量重构才能使用。
其他人是如何处理这个问题的?
antlr4 - ALFA XACML 语言是否有公开可用的 ANTLR4 g4 语法?
从对 XACML 信息的大量搜索来看,进入的障碍之一是规范要求以冗长的 XML 语法实现的策略。我理解 Axiomatics Eclipse ALFA 插件不是免费工具,除非与供应商合作。
我想编写自己的跨平台开源 ALFA 实现,但想确保我符合 ALFA。我有公开的 ALFA 规范,所以可以编写 Antlr4 g4 语法,但我不想在这里重新发明轮子。
开源社区是否有可用的 ALFA g4 语法?
authorization - WSO2 身份服务器 - 在 PAP 的 Try-It 下 XACML V.3 策略集的问题
我想添加一个策略集,以便使用基于输入字段“资源”定义给定策略是否适用的目标按顺序运行一系列策略。为了开始测试,我编写了一个包含一个策略的策略集。
WSO2 PAP 的评估未能显示“NotApplicable”的结果,而我希望收到“Permit”。
这里在 XML 中创建了名为“cfatest0”的策略:
这里以 XML 创建名为 cfapolicyset1 的 PolicySet:
在 PAP 下由 WSO2“Try-It”工具生成的请求下方:
决定是:不适用
我在向 PolicySet 发送请求的方式上是否遗漏了什么?使用 WSO2 高级策略编辑器时,我在响应中收到相同的错误。在测试 PAP“Try-It”工具中隔离的策略时,我收到了正确的值,对于该策略,它是:“Permit”。
authorization - XACML ALFA - 如何将 Bag 的一个元素读取为字符串并将其连接起来
想知道如何将两个包连接为一个字符串,每个包包含一个数据元素。stringConcatenate 函数只接受字符串数据类型,而从 PIP 模块返回的数据值是包类型。ALFA 中是否有字符串到包的转换?扫描版本 3 规范我没有找到反函数,比如读取包中的第一个元素转换为字符串。XACML 版本 3 和 ALFA 是否有可用的解决方案来运行此数据类型调整并连接两个数据值?
例子: