[英]Resolving XACML policy conflicts
XACML如何處理策略沖突? 如果PAP(策略管理點)在包含的兩個policy.xml
文件中具有兩個不同的<policy>
元素,其中兩個策略具有相同的Target
,將評估哪個? 兩種策略均獨立包含在<policy>
中的不同文件中。
如果兩個<policy>
元素都在<PolicySet>
,則將使用PolicyCombiningAlgId
。 但是當它們獨立存在時,XACML引擎如何處理呢?
(注意:我清理了您的問題,因為您有很多XACML錯誤)。
解決XACML中的沖突有兩種方法。 這些是:
您的問題最具體地涉及您配置了帶有多個策略的策略決策點(PDP)(而不是您編寫的PAP)的情況。 哪一個贏了? 由於它們都沒有包裝,因此沒有任何組合算法可供選擇。 XACML標准中未定義此行為,並且將取決於您使用的XACML引擎。
例如, Axiomatics XACML引擎迫使您始終選擇一個根策略(集合),即該引擎將其視為入口點的策略(集合)。 傳遞給PDP的任何其他策略僅在根策略引用它們的情況下使用。
如果您想了解有關組合算法的更多信息,請查看我最近寫的這篇博客文章 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.