繁体 English 中英

XACML AuthzForce - 评估非 XACML 3.0 格式的请求

[英]XACML AuthzForce - Evaluating a request not in XACML 3.0 format

原文 2019-12-18 21:26:23 9 1 policy/ xacml/ abac/ pdp/ authzforce

我想使用 AuthzForce 的策略决策点 (PDP) 来评估请求（参考： https : //github.com/authzforce/core#java-api ）。 这些请求不是 XACML 3.0 格式，而是带有不属于 XACML 一部分的附加元素的 XML 格式。 请求包含 XACML 3.0 格式的所有元素和其他元素（如数据源、目的等）。

有没有办法对非 XACML 3.0 格式的请求使用 AuthzForce 的 PDP？

我有一个已经存在的 XML 格式，看起来像这样（简化）： https : //www.codepile.net/pile/zJrq1XeA

现在我想扩展它以支持使用 XACML 的访问控制。 我最初的想法是将 XACML 元素添加到 XML 文件中，但随后出现的问题是我是否仍然可以使用例如 AuthzForce 来评估它。 目的列表将是我的策略集，目的是策略，在目的下我将包括我的规则。

1 个解决方案

不，没有。 除了 XACML 之外，没有任何 XACML 引擎（无论是 AuthZForce 还是其他引擎）可以理解任何内容。 您必须遵守 XACML 格式，以便 PDP 可以处理请求。

XACML 请求的 XML 格式允许任意 XML 内容。 此外，您可以添加任意数量的具有任意值（任意格式）的属性，然后属性连接器（例如 XML 解析器、JSON 解析器）可以处理这些属性。

为了进一步帮助您，我们需要看一个示例，说明您的想法以及为什么要使用 PDP 而又不遵守 XACML 标准。

评估 XACML 3.0 组合算法

[英]Evaluate XACML 3.0 combining algorithms

发送带有多个值的XACML请求，以供策略评估

[英]Sending XACML request with multiple values in bag to be evaluated by policy

如何评估XACML政策

[英]How to evaluate an XACML Policy

使用XACML表示策略，这是一个逻辑表达式

[英]Using XACML to express policy which is a logical expression

如何在 XACML 中添加字符串/URI 匹配

[英]How to add string/URI matching in XACML

如何在ALFA（/ XACML）中定义四眼原理？

[英]How to define 4 eyes principle in ALFA (/XACML)?

如何使用自定义属性编写XACML策略

[英]How to write XACML Policy using Custom Attributes

如何对 XACML 的规则组合进行逻辑 AND

[英]How to do logical AND for Rule combining for XACML

AuthzForce更新政策失败

[英]AuthzForce failed update policies

使用 authzforce 在包中添加多个值

[英]Add multiple values in bag using authzforce

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 评估 XACML 3.0 组合算法发送带有多个值的XACML请求，以供策略评估如何评估XACML政策使用XACML表示策略，这是一个逻辑表达式如何在 XACML 中添加字符串/URI 匹配如何在ALFA（/ XACML）中定义四眼原理？如何使用自定义属性编写XACML策略如何对 XACML 的规则组合进行逻辑 AND AuthzForce更新政策失败使用 authzforce 在包中添加多个值

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM