security - 谁使用 XACML？

Question

除了 Sun XACML 实现和 XEngine 之外，还有人编写过 XACML 实现吗？

谁在他们的产品中使用它们？

哪些供应商提供 PDP？我读过一些有关 WebLogic XACML Provider 的内容。还有哪些其他产品支持 XACML？

Answer 1

这个问题已经在 XACML TC 列表中得到了解答:http://markmail.org/message/w7msffsbi6qzgfoj

如今，XACML 被广泛应用于各个行业。尝试总结所说的内容

目前有两种类型的实现:

1. 开源实现它们要么得到商业组织、基金会或大学的支持。其中包括:

   • (Sun 支持的)SunXACML ( http://sunxacml.sourceforge.net/ ) - 本身已经失效，但用于其他产品，例如 WS02 的产品(见下文)
   • (研发支持)SICSACML ( http://www.sics.se/node/2465 ) 由瑞典计算机科学研究所 SICS 支持，现由 Axiomatics (www.axiomatics.com) 接管
   • (大学支持)Heras AF ( http://www.herasaf.org/heras-af-xacml.html ):Orange 正在使用他们的产品。 Orange 是欧洲领先的电信提供商之一。
   • WS02 是一家从 Apache Synapse 项目诞生的公司，并通过使用最初的 SunXACML 实现 ( http://wso2.org/library/identity-server/user-management/xacml ) 成功扩展到包括 XACML 在内的不同领域。我不确定他们现在是否有客户使用 XACML。
   • 企业级 XACML ( http://code.google.com/p/enterprise-java-xacml/ )，但近一年没有更新
   • Brad Cox 还提供了一种实现 XACML 的巧妙方法，如他的博客和论文 http://bradjcox.blogspot.com/ 中所述。

2. 商业产品

   • Oracle OES 提供基于 SunXACML 的 XACML 2.0 实现。很难知道 OES 客户是否正在使用 XACML 功能。
   • IBM Tivoli 安全策略管理器
   • Axiomatics Policy Server 采用 SICSACML 并于 2006 年将其推向市场 - 他们的产品完全实现了 XACML 3.0。他们的客户包括“世界上最大的银行之一”、Paypal、贝尔直升机、瑞典国家医疗保健服务、SOS Alarm 和 DATEV eG(如 www.axiomatics.com/customers.html 所列)

还有其他供应商(例如 Jericho Systems 和 Nextlabs)提供 XACML。 Securent(后来被 CISCO 收购)也提供了 XACML 产品。

最后，我建议您访问 XACML TC (http://www.oasis-open.org/committees/xacml/)，在那里您可以看到其贡献成员。其中包括 Oracle、Axiomatics、Boeing、Veterans Administration、EMC 等定期贡献者。