簡體 English 中英

解決XACML策略沖突

[英]Resolving XACML policy conflicts

原文 2015-07-04 15:00:44 5 1 authorization/ access-control/ xacml/ abac

XACML如何處理策略沖突？ 如果PAP（策略管理點）在包含的兩個policy.xml文件中具有兩個不同的<policy>元素，其中兩個策略具有相同的Target ，將評估哪個？ 兩種策略均獨立包含在<policy>中的不同文件中。

如果兩個<policy>元素都在<PolicySet> ，則將使用PolicyCombiningAlgId 。 但是當它們獨立存在時，XACML引擎如何處理呢？

（注意：我清理了您的問題，因為您有很多XACML錯誤）。

解決XACML中的沖突有兩種方法。 這些是：

您的問題最具體地涉及您配置了帶有多個策略的策略決策點（PDP）（而不是您編寫的PAP）的情況。 哪一個贏了？ 由於它們都沒有包裝，因此沒有任何組合算法可供選擇。 XACML標准中未定義此行為，並且將取決於您使用的XACML引擎。

例如， Axiomatics XACML引擎迫使您始終選擇一個根策略（集合），即該引擎將其視為入口點的策略（集合）。 傳遞給PDP的任何其他策略僅在根策略引用它們的情況下使用。

如果您想了解有關組合算法的更多信息，請查看我最近寫的這篇博客文章。

不適用的響應是XACML策略

[英]NotApplicable Response is XACML policy

[英]Hierarchical attributes in XACML Policy

[英]XACML combining PIPs in policy

[英]How to evaluate an XACML Policy

[英]XACML policy - HOW to set a policy as the root policy?

[英]Compare attributes inside a XACML policy

[英]XACML policy - getting "indeterminate" response

[英]Is it possible to compare attributes in a XACML policy?

[英]want to create XACML policy dynamically

[英]Not Applicable XACML policy semantic error

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 不適用的響應是XACML策略 XACML策略中的分層屬性 XACML 在策略中結合 PIP 如何評估XACML政策 XACML策略 - 如何將策略設置為根策略？比較XACML策略內的屬性 XACML 策略 - 獲得“不確定”響應是否可以比較XACML策略中的屬性？想要動態創建XACML策略不適用XACML策略語義錯誤

相關標簽