问题标签 [xacml]

我尝试了以下方法来获取主题部分

但它不提供任何获取主题信息的方法。那么我可以将它转换为 org.w3c.dom.Node 吗？

谢谢。

如何定义 XACML 策略来检查诸如“EMPL%”之类的表名

我必须为此使用RegEx吗？

我是 XACML（可扩展访问控制标记语言）的新手，我有点困惑。我不明白个人资料是什么。例如 RBAC 或 SAML 配置文件。

它们之间有什么区别？结构和元素不总是一样的吗？

谢谢你的帮助

我必须在 Android 设备上阅读一些 XACML 文件。我在谷歌上搜索过，我发现只有Sun 的 XACML，它不应该在 Android 中工作

有没有我可以使用的图书馆？

我想知道是否有人可以为想要实施 xacml 的 novoice 指出正确的方向。我已经查看了 suns 在 java 中的 xacml 实现，它非常方便，但它并没有告诉我我需要什么，例如，什么样的服务器、配置和那种性质的东西。如果有人可以帮助我，我真的很感激。预先感谢大家的帮助

我的问题与 XACML 上下文处理程序的角色和目的有关。如果我正确理解 OASIS XACML3.0 规范，PEP 会拦截来自客户端应用程序的对某些资源或访问的请求，然后使用上下文处理程序创建适合 PDP 处理的本机 XACML 上下文对象。在我的设计中，我将上下文处理程序作为一个全局类，其中包含创建请求对象和解析 xml 结果的方法。我设想这个类看起来像这样：

对象RequestType和AttributesType其他对象是 XACML 上下文的一部分。

这是上下文处理程序类的正确方法还是我完全错过了上下文处理程序的要点？

非常感谢！

例如，“urn:oasis:names:tc:xacml:1.0:subject:session-start-time”是什么意思？我怎么知道会话开始时间的格式？是 yyyy-MM-dd 还是 yyyy/MM/dd？我在绿洲的文档中找不到任何信息。请告诉我，谢谢。

我正在开发一个项目，该项目使用 Active Directory 获取用户信息，ADFS 用于身份验证和 SSO，以及几个使用 ASP.NET MVC 构建的自定义应用程序。

授权模型是声明和基于角色的；也就是说，用户的角色可以通过 ADFS 颁发的令牌（使用 WIF）作为对相关应用程序的声明进行访问。

每个角色都有针对应用程序的各种资源的已定义权限列表（即角色管理员对资源 X 具有 WRITE 权限）。我们的基本授权模型与一些硬编码的权限配合得很好。

我的问题是：存储各种角色的实际权限的最佳方式/位置是什么？这可以在 ADFS 中完成还是需要单独的存储（我猜是后者）？权限遵循与 XACML (user/role:resource:action) 相同的广泛模式，并且 XACML 解决方案可能很容易合并，但 XACML (XACML.NET) 的最流行的 .NET 实现似乎使用 XML 作为唯一的不可行的存储机制（我们有很多资源来存储权限 - 可能有数千个）。

人们为此使用什么？最明显的解决方案似乎是将三元组存储在 SQL Server 中，但考虑到所有现成的身份验证解决方案（尤其是使用 ADFS 和 WIF），实际实现授权和权限的信息如此之少（明显）似乎很奇怪。我在网上找到的所有示例都没有解释权限级别的内容。

在 Tomcat Servlet Container 中对 webapp 请求进行身份验证和授权的最佳方法是什么？

我有两个想法，

1 - 使用 Tomcat 领域。2 - 有一个 Web 服务，它提供了根据 XACML 策略评估用户请求的能力。这意味着如果我们将用户名、资源名（这里是 servlet）发送到该 Web 服务，它将根据 XACML 策略（我们可以更改或添加新策略）评估请求并说允许或拒绝。

什么是最好的方法 ？

我正在尝试开发用于医疗保健应用程序的 XACML 示例——位于此处的 1 个教程。它指出您必须使用 Maven 构建项目

所以我尝试了：

但是得到以下错误：

[错误] 无法在项目 com.medi.sample.service 上执行目标：无法解析项目 com.medi:com.medi.sample.service:jar:1.0.0 的依赖关系：未能找到 org.apache.axis2：http://repo.maven.apache.org/maven2中的axis2:jar:1.6.1-wso2v5已缓存在本地仓库中，直到central 的更新间隔已过或强制更新后才会重新尝试解析-> [帮助1]

使用 Maven 构建项目的正确方法是什么？

谢谢