【问题标题】:Can XACML policies be defined in term of Service type?XACML 策略可以根据服务类型来定义吗?
【发布时间】:2013-05-07 00:28:45
【问题描述】:

我只是想知道 XACML 策略是否可以根据服务类型来定义?换句话说,如果我有一个使用 wsdl 元素定义服务类型的系统,例如(操作、绑定等)和服务实例,它们是实现服务类型的提供者。那么:

1) 我可以在 XACML 中根据该服务类型而不是服务实例来定义访问控制策略吗?

2) 是否有任何 XACML 实现支持这一点?

谢谢!!

【问题讨论】:

    标签: web-services xaml access-control


    【解决方案1】:

    是的,您绝对可以根据服务类型定义 XACML 策略。请记住,使用 XACML,您几乎可以使用有关请求用户、目标资源(无论是文档、Web 服务、数据库......)的任何属性。任何你可以用“简单的古英语”写的东西,你也可以用 XACML 来表达。

    我想大多数实现都支持这一点。 Axiomatics,我工作的地方肯定有。

    您可能还想查看 XML 网关,因为它们充当 Web 服务的完美策略执行点 (PEP)。例如,查看第 7 层。它们与 Axiomatics 集成。

    干杯, 大卫。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-07-17
    • 2014-11-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多