請求中的XACML JSON強制性類別

Question

我對XACML 3.0的JSON概要文件的4個類別有疑問。

當我從PEP向PDP發送JSON請求時，PEP是否始終需要向PDP發送AccessSubject，Resource，Action和Enviroment，還是PEP可以在JSON請求中發送任何類別？

這是圖JSON請求 。

Answer 1

JSON請求可以包含任意數量的類別，包括自定義類別。 這適用於XACML請求，無論該請求是以JSON或XML編碼（我是此配置文件的編輯，並且為實現它的Axiomatics公司工作）。

JSON配置文件還定義了可以使用的8個默認類別。 這些類別名稱是：

• urn：oasis：names：tc：xacml：3.0：attribute-category：resource：資源
• urn：oasis：names：tc：xacml：3.0：attribute-category：action：操作
• urn：oasis：names：tc：xacml：3.0：attribute-category：environment：Environment
• urn：oasis：names：tc：xacml：1.0：subject-category：access-subject：AccessSubject
• urn：oasis：names：tc：xacml：1.0：subject-category：recipient-subject：RecipientSubject
• urn：oasis：names：tc：xacml：1.0：subject-category：intermediary-subject：IntermediarySubject
• urn：oasis：names：tc：xacml：1.0：subject-category：codebase：Codebase
• urn：oasis：names：tc：xacml：1.0：subject-category：requesting-machine：RequestingMachine

這是一個僅使用3個類別並使用其速記符號的示例：

{
    "Request": {
        "AccessSubject": {
            "Attribute": [
                {"AttributeId": "com.acme.user.employeeId",
                 "Value": "Alice"}
            ]},
        "Resource": {
            "Attribute": [
                {"AttributeId": "com.acme.record.recordId",
                    "Value": "123"},
                {"AttributeId": "com.acme.object.objectType",
                 "Value": "record"}
            ]},
        "Action": {
            "Attribute": [
                {"AttributeId": "com.acme.action.actionId",
                 "Value": "view"}
            ]}
    }
}