[英]How to implement XACML policies?
我正在一個jsp休眠項目。 現在,我想在我的項目中實現XACML策略。 請指導我,如何建立和實施XACML策略?
你需要兩件事
關於編輯策略,您可以簡單地使用
實現基於XACML的設計所需的基本組件是:
哪里
PDP :PDP實際上是XACML引擎,它將執行策略評估,並以“允許”或“拒絕”等形式將評估結果的決定返回給您的應用程序。(獨立組件,在您的應用程序內部不執行任何操作)
PAP :這實際上是用於策略編輯器組件的,您將在其中編寫和設計策略,也可以將策略保存到PDP。 (獨立組件,在您的應用程序內部無需執行任何操作)
PEP :在您的應用程序和XACML引擎(即PDP)之間實際通信的組件。 實際上,它攔截到您的應用程序的請求,並將其發送到PDP以獲取策略決策,並基於此您可以允許/禁止請求的內容/訪問。 (此組件實際上是在您的應用程序內部實現的)
除此之外,還有一個稱為PIP (策略信息點)的附加組件,可用於獲取主題/用戶的屬性,這些屬性是PDP中適用策略所必需的,並且不會從PEP傳遞到PDP
由於David已經為您提供了實現它們的可用產品和工具,因此您可以選擇在項目中或在其他不同項目/應用程序中使用相同的產品和工具,因為除PEP之外,所有其他組件均獨立於您的應用程序/項目。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.