【发布时间】:2013-05-07 00:28:45
【问题描述】:
我只是想知道 XACML 策略是否可以根据服务类型来定义?换句话说,如果我有一个使用 wsdl 元素定义服务类型的系统,例如(操作、绑定等)和服务实例,它们是实现服务类型的提供者。那么:
1) 我可以在 XACML 中根据该服务类型而不是服务实例来定义访问控制策略吗?
2) 是否有任何 XACML 实现支持这一点?
谢谢!!
【问题讨论】:
标签: web-services xaml access-control
【发布时间】:2013-05-07 00:28:45
【问题描述】:
是的,您绝对可以根据服务类型定义 XACML 策略。请记住,使用 XACML,您几乎可以使用有关请求用户、目标资源(无论是文档、Web 服务、数据库......)的任何属性。任何你可以用“简单的古英语”写的东西,你也可以用 XACML 来表达。
我想大多数实现都支持这一点。 Axiomatics,我工作的地方肯定有。
您可能还想查看 XML 网关,因为它们充当 Web 服务的完美策略执行点 (PEP)。例如,查看第 7 层。它们与 Axiomatics 集成。
干杯, 大卫。
【讨论】:
-
你碰巧知道任何开源 XML 网关吗?
-
我搜索了一下,发现了这个 - corisecio.com/products/soa/xml_gateway/overview.php