个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们如何在 XACML 中使用义务?任何引用都会有所帮助
场景是义务应该引用 PIP 并将结果返回给 PEP
谢谢
来自作者评论的示例:
<ObligationExpressions>
<ObligationExpression ObligationId="EmailObligation" FulfillOn="Permit">
<AttributeAssignmentExpression AttributeId="urn:oasis:names:tc:xacml:3.0:example:attribute:text">
<AttributeDesignator MustBePresent="false" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" DataType="w3.org/2001/XMLSchema#string"/>
</AttributeAssignmentExpression>
</ObligationExpression>
</ObligationExpressions>
最佳答案
XACML 中的义务(以及 XACML 3.0 中引入的 Advice)用于丰富授权流程。
典型的 XACML 响应仅包含一个决定(允许、拒绝、不适用或不确定)。但是,如果您想告诉用户访问被拒绝的原因怎么办?如果你想实现一个“打破玻璃”的场景怎么办?
这是义务和建议派上用场的地方。这里有一些例子:
关于authorization - XACML 义务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15831574/
25
4
0
目前我在一家在线支付公司工作,我需要实现一个访问控制系统。 2 年前,我将 XACML 用于实验目的,并将其用于管理系统(基于 Balana 的 XACML 实现)。我注意到 XACML Versio
我是 XACML 世界的新手。我已经阅读了一些关于 v3.0 标准的 JSON 和 REST 配置文件的文档,但我能找到的所有内容都与 XACML 请求和响应有关,而不是策略(这是我感兴趣的部分)。
如果我定义了一个 XACML 策略并在策略目标中提供了一些属性,我真的需要提供额外的规则吗? 最佳答案 是的,您需要一个规则来实际说明您是要允许还是拒绝访问。 关于XACML - 策略是否真的需要规则
有没有什么办法不用ALFA Eclipse插件就可以使用ALFA生成XACML?我想创建一个策略创建者并以编程方式创建 ALFA 并将其转换为 XACML 比尝试生成 XACML 更可取,对吗? 最佳
我对 XACML(可扩展访问控制标记语言)非常陌生,我正在研究 TSPM(它是使用 XACML 的商业产品)可以为某些业务需求做些什么。 所以我一直在寻找这个问题的答案: 假设我有一个网站页面,其中包
我们如何在 XACML 中使用义务?任何引用都会有所帮助 场景是义务应该引用 PIP 并将结果返回给 PEP 谢谢 来自作者评论的示例:
我已经开始对 XACML 和外部授权做一些研究。现在我有一个使用 RBAC 模型的现有应用程序。然而,该实现有很多缺点(角色不容易定义,角色过于粗糙)。 XACML 是一个不错的选择吗?是否有任何现有
我想修复 XACML 语言中目标和条件之间的差异,以及何时应该使用目标或条件。 最佳答案 目标和条件都允许您定义规则是否评估为允许、拒绝、不适用或不确定。 条件只能包含在规则中,与目标相比,它们允许动
除了 Sun XACML 实现和 XEngine 之外,还有人编写过 XACML 实现吗? 谁在他们的产品中使用它们? 哪些供应商提供 PDP?我读过一些有关 WebLogic XACML Provi
您好,我正在尝试 XACML3,我发现请求与条件匹配,我得到的响应为“许可”。但如果不适用,我会得到“不适用”而不是“拒绝”。我不确定这种行为是否正确。我确实知道我可以使用 deny-unless-p
我目前正在尝试为一个应用程序实现 XACML,并且刚刚开始使用 AuthZForce 库来解决它。我有一个示例策略,例如: Policy for Conformance
例如,"urn:oasis:names:tc:xacml:1.0:subject:session-start-time"是什么意思?我怎么知道 session 开始时间的格式?是 yyyy-MM-dd
我是 XACML 政策的新手。你能告诉我如何实现 XACML 策略吗?我尝试过不同的 API。但是对于我的项目,我需要实现 XACML 评估引擎。那么,你能帮我提供实现细节吗?哪种语言最适合实现评估引
我的问题与 XACML 上下文处理程序的角色和目的有关。如果我正确理解 OASIS XACML3.0 规范,PEP 会拦截来自客户端应用程序的对某些资源或访问的请求,然后使用上下文处理程序创建适合 P
以下规则表示具有角色“acme_manager”的主体可以对资源“/acme/widgets”执行任何操作:
我正在尝试编写一个将利用自定义属性的 XACML 策略。我在想这样的事情:
我有一个用 node js 制作的 API REST,现在我想实现一些 XACML 策略。我一直在寻找,我发现我可以使用 ALFA 来制定 XACML 规则。但我需要一个 PDP 来应用规则。我可以使
我有一个用 node js 制作的 API REST,现在我想实现一些 XACML 策略。我一直在寻找,我发现我可以使用 ALFA 来制定 XACML 规则。但我需要一个 PDP 来应用规则。我可以使
我是 XACML(可扩展访问控制标记语言)的新手,我有点困惑。我不明白什么是个人资料。例如 RBAC 或 SAML 配置文件。 它们之间有什么区别?结构和元素不总是一样的吗? 谢谢你的帮助 最佳答案
我对与 WSO2 Balana 库一起使用的 XACML 策略有疑问。 制定政策:
我是一名优秀的程序员,十分优秀!