问题标签 [xacml]

I have to implement an rbac in mica motes. I've read that Xacml helps in implementation of rbac. But I searched tutorials and google and I'm not able to find anything relevant.Can some one please explain how it should be done or any lead to references.

Thanks

我正在尝试编写将利用自定义属性的 XACML 策略。我在想类似的东西：

（我们使用 Fedora 的 XACML 实现）。

我确定我在这里遗漏了一些非常简单和基本的东西，但无法弄清楚是什么。有人可以指出我正确的方向吗？

Restlet 是否支持 XACML？如果是这样，它是如何使用的？

我是 XACML 政策的新手。您能否指定我如何实施 XACML 策略。我尝试过不同的 API。但是对于我的项目，我需要实现 XACML 评估引擎。那么，你能帮我提供实现细节吗？哪种语言最适合实现评估引擎。

提前致谢。

作为我研究的一部分，我必须评估 XACML 政策。我正在寻找用于 xacml 评估的 IDE。谁能推荐一个？

我已经安装了 wso2 身份服务器，但是当我上传策略时，它给出了无法上传策略的错误。

我还下载了 UMU-Xacml-Editor。谁能告诉我如何使用该编辑器进行评估？

我什至下载了几个源伪造引擎，但我无法安装它们。谁能告诉我安装细节

您能否让我知道是否有任何用于评估 xacml 策略的开放工具。

谢谢和问候，帕瓦尼。

我正在为规则编写一个带有ordered-permit-overrides 的策略。

规则 1 允许具有适当安全级别的任何人访问所有内容。

规则 2 允许任何拥有其他凭据的人访问某些内容（3 个资源）。

规则 3 拒绝访问其他所有内容。如果用户既没有安全级别也没有凭据，这就是故障保护。

我的问题是我可以让我的服务器运行程序并且规则 1 工作正常。对于规则 2，如果我给出所需的值，我得到的唯一结果是“拒绝”，如果我留下任何空白，它是“不确定的”。我认为尽管使用了ordered-permit-overrides，但该政策并未运行我的规则2。

我尝试运行注释掉规则 3 的脚本，结果只是“不确定”或“不适用”。

在规则 1 中，我将目标留空。对于规则 2，我定义了资源，但没有定义主题。我是否需要指定主题才能使此规则生效？是否有其他东西可能导致我的第一条和第三条规则起作用，但不是我的第二条。

我对与 WSO2 Balana 库一起使用的 XACML 策略有疑问。

有政策：

它应该定义 user1 在 MyApp 上只有 READ 权限。

我有一个评估请求，询问 user1 是否具有 READ 权限，并且我在响应中得到“Permit”，这没关系。

但是，当我请求评估哪个询问 user1 是否具有 WRITE 权限时，我也会得到“Permit”，而不是“Not applicable”。

有人能告诉我，产生我刚才描述的结果的政策是否正确？

先感谢您！

最好的问候， Jurica Krizanic

我正在使用Play 1.2.5框架 (Java) 开发我的应用程序，并且为了授权，我正在使用我公司的一种产品，它是一个面向服务的授权引擎，用于访问任何资源。它基于SOAP服务并使用XACML语言。

我对 Play 的了解非常有限，我才刚刚开始使用它！

我想知道有没有办法将用户安全信息（访问级别）注入 Play 安全模块，或者我需要自己通过业务逻辑中的一些条件语句对其进行编码？

问候，

我们如何在 XACML 中使用义务？任何参考都会有所帮助 场景是义务应参考 PIP 并将结果返回给 PEP

谢谢

作者评论中的示例：

谁能告诉我有关如何为 WCF 数据服务定义 XACML 拦截器的信息？