XACML AuthzForce - 评估不是 XACML 3.0 格式的请求

【问题标题】:XACML AuthzForce - Evaluating a request not in XACML 3.0 formatXACML AuthzForce - 评估不是 XACML 3.0 格式的请求
【发布时间】:2020-04-11 11:44:08
【问题描述】:

我想使用 AuthzForce 的策略决策点 (PDP) 来评估请求(参考:https://github.com/authzforce/core#java-api)。 这些请求不是 XACML 3.0 格式,而是 XML 格式,其中包含不属于 XACML 的附加元素。 请求包含 XACML 3.0 格式的所有元素和其他元素(如数据源、目的等)。

有没有办法将 AuthzForce 的 PDP 用于非 XACML 3.0 格式的请求?

我有一个已经存在的 XML 格式,看起来像这样(简化):https://www.codepile.net/pile/zJrq1XeA

现在我想扩展它以支持使用 XACML 的访问控制。我最初的想法是将 XACML 元素添加到 XML 文件中,但随后出现的问题是我是否仍然可以使用例如授权。目的列表将是我的 PolicySet,目的是策略,在目的下我将包含我的规则。

【问题讨论】:

    标签: policy xacml abac pdp authzforce


    【解决方案1】:

    不,没有。除了 XACML 之外,没有任何 XACML 引擎(无论是 AuthZForce 还是其他)可以理解任何东西。您必须遵守 XACML 格式,以便 PDP 可以处理请求。

    XACML 请求的 XML 格式允许任意 XML 内容。此外,您可以添加任意数量的具有任意值(任意格式)的属性,然后这些属性可以由属性连接器(例如 XML 解析器、JSON 解析器)进行处理。

    为了进一步帮助您,我们需要查看一个示例,说明您的想法以及为什么要使用 PDP 但不遵守 XACML 标准。

    【讨论】:

    • 我有一个现有的 XML 格式,看起来像这样(简化):codepile.net/pile/zJrq1XeA 现在我想扩展它以支持使用 XACML 的访问控制。我最初的想法是将 XACML 元素添加到 XML 文件中,但随后出现的问题是我是否仍然可以使用例如授权。目的列表将是我的 PolicySet,目的是策略,在目的下我将包含我的规则。
    • 您可以将内容添加到您的问题中吗?
    • 您最初的问题是关于非 XACML 格式的请求。但是您在 codepile.net 上的示例是关于不是 XACML 格式的策略。那么请求也不是 XACML 格式吗?还是只有政策?
    猜你喜欢
    • 2019-06-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-12-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode