请求中的XACML JSON强制性类别

Question

我对XACML 3.0的JSON概要文件的4个类别有疑问。

当我从PEP向PDP发送JSON请求时，PEP是否始终需要向PDP发送AccessSubject，Resource，Action和Enviroment，还是PEP可以在JSON请求中发送任何类别？

这是图JSON请求 。

Answer 1

JSON请求可以包含任意数量的类别，包括自定义类别。 这适用于XACML请求，无论该请求是以JSON或XML编码（我是此配置文件的编辑，并且为实现它的Axiomatics公司工作）。

JSON配置文件还定义了可以使用的8个默认类别。 这些类别名称是：

• urn：oasis：names：tc：xacml：3.0：attribute-category：resource：资源
• urn：oasis：names：tc：xacml：3.0：attribute-category：action：操作
• urn：oasis：names：tc：xacml：3.0：attribute-category：environment：Environment
• urn：oasis：names：tc：xacml：1.0：subject-category：access-subject：AccessSubject
• urn：oasis：names：tc：xacml：1.0：subject-category：recipient-subject：RecipientSubject
• urn：oasis：names：tc：xacml：1.0：subject-category：intermediary-subject：IntermediarySubject
• urn：oasis：names：tc：xacml：1.0：subject-category：codebase：Codebase
• urn：oasis：names：tc：xacml：1.0：subject-category：requesting-machine：RequestingMachine

这是一个仅使用3个类别并使用其速记符号的示例：

{
    "Request": {
        "AccessSubject": {
            "Attribute": [
                {"AttributeId": "com.acme.user.employeeId",
                 "Value": "Alice"}
            ]},
        "Resource": {
            "Attribute": [
                {"AttributeId": "com.acme.record.recordId",
                    "Value": "123"},
                {"AttributeId": "com.acme.object.objectType",
                 "Value": "record"}
            ]},
        "Action": {
            "Attribute": [
                {"AttributeId": "com.acme.action.actionId",
                 "Value": "view"}
            ]}
    }
}