如何测试 XACML 请求?

【问题标题】:How to test XACML requests?如何测试 XACML 请求?
【发布时间】:2018-07-04 07:16:05
【问题描述】:

我是 XACML 的新手。我需要在 XACML 上工作。所以我阅读了以下链接中的部分:

https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html

但是,在阅读了上面的文章后,我对如何将 XACML 请求发送到输出策略感到困惑。

有没有软件可以加载策略文件,将请求xml文件作为输入生成输出??

我用谷歌搜索了一下,我能找到的关闭应用程序称为 WSO2 身份服务器...我花了很长时间才在我的机器上安装并运行它,但它要求我登录?我尝试使用与在 WSO2 中注册时相同的登录详细信息,但它不起作用。此外,身份服务器听起来与 XACML 无关??

如果我走错了路,请告知..

【问题讨论】:

    标签: authorization access-control xacml abac


    【解决方案1】:

    您缺少架构部分。 PDP 评估策略。 PEP 向 PDP 发送请求。

    如果您编写 XACML 策略,则将它们交给 PDP。然后,您使用 PEP 创建一个请求,通过 SOAP/REST/JSON(您选择)发送到 PDP。

    在 Wikipedia 上查看 ABAC 架构:https://en.wikipedia.org/wiki/Attribute-based_access_control

    Balana 是由 WSO2 开发的开源 PDP。还要研究 AuthzForce、ATT XACML 和 Axiomatics。

    【讨论】:

    • 所以我需要一个 PEP 来发送请求? PEP 是什么?
    • 谢谢。我有一个设备,预计它会运行 RBAC。我假设带有策略的 PDP 应该在这个设备上运行。然后根据用户访问请求也将生成 XACML“请求”。在这种情况下,PEP 也存在于生成 XACML 请求时的同一设备中。我还需要 SOAP/REST/JSON 等来发送这样的请求吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-04-11
    • 2017-09-23
    • 2016-11-03
    • 2017-03-29
    • 2021-08-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode