如何實施XACML政策?
[英]How to implement XACML policies?
問題描述
我正在一個jsp休眠項目。 現在,我想在我的項目中實現XACML策略。 請指導我,如何建立和實施XACML策略?
2 個解決方案
解決方案1
1 2016-06-29 09:50:09
你需要兩件事
- 一種編輯XACML策略的方法
- 一種評估XACML策略的方法,即您需要一個XACML決策引擎,也稱為策略決策點(PDP)。 有開源和商業引擎可用,例如
- WSO2 Balana(操作系統)
- SunXACML(操作系統)
- 公理學(商業)
關於編輯策略,您可以簡單地使用
- 針對XACML模式的JAXB
- 適用於Eclipse的ALFA插件
- 另一個編輯器,例如Oracle或Axiomatics隨附的編輯器。
解決方案2
0 2016-06-30 07:07:56
實現基於XACML的設計所需的基本組件是:
- PDP(政策決策點)
- PAP(政策管理點)
- PEP(政策執行點)
哪里
PDP :PDP實際上是XACML引擎,它將執行策略評估,並以“允許”或“拒絕”等形式將評估結果的決定返回給您的應用程序。(獨立組件,在您的應用程序內部不執行任何操作)
PAP :這實際上是用於策略編輯器組件的,您將在其中編寫和設計策略,也可以將策略保存到PDP。 (獨立組件,在您的應用程序內部無需執行任何操作)
PEP :在您的應用程序和XACML引擎(即PDP)之間實際通信的組件。 實際上,它攔截到您的應用程序的請求,並將其發送到PDP以獲取策略決策,並基於此您可以允許/禁止請求的內容/訪問。 (此組件實際上是在您的應用程序內部實現的)
除此之外,還有一個稱為PIP (策略信息點)的附加組件,可用於獲取主題/用戶的屬性,這些屬性是PDP中適用策略所必需的,並且不會從PEP傳遞到PDP
由於David已經為您提供了實現它們的可用產品和工具,因此您可以選擇在項目中或在其他不同項目/應用程序中使用相同的產品和工具,因為除PEP之外,所有其他組件均獨立於您的應用程序/項目。
如何在休眠中實現繼承?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.