堆棧內存溢出
  簡體   English   中英

比較用戶的特定自定義屬性

[英]Comparing specific custom-defined attribute of user

 原文  2019-05-26 10:01:15       xml/ xacml/ xacml3/ pdp

問題描述

對於我想到的XACML策略文檔,我有一個主題(用戶)和一個對象,每一個都帶有標簽。 我們稱其為myLabel = {[a,b,c], [1,2,3]} 我希望對該標簽的各個部分進行比較。

如何定義訪問請求和策略中包含此標簽的主題和對象,以制定比較此決定的決定?

我希望使用XML而不是JSON或ALFA來聲明以上內容。

1 個解決方案

解決方案1
 1  2019-05-29 20:58:22

XACML(和ALFA)帶有一組明確定義的數據類型和功能。 例如,XACML定義以下數據類型:

  • 整數
  • 布爾
  • 日期...

現成的數據類型大約有18種。

為了處理這些數據類型,XACML定義了數百種功能,例如:

  • 字符串相等
  • 字符串大於
  • 整數等於
  • ...

XACML中的屬性(例如標簽,角色或部門)必須具有數據類型。 屬性可以是多值的。 換句話說, role = ["manager"]role = ["manager", "employee", "janitor"] 兩者都是完全有效的。

就您而言,您所指的值結構如下: {[a,b,c],[1,2,3]} 這不是標准數據類型。 這是一個復雜的對象,因此需要進一步處理(在PEP中?在PIP中?)。 您如何考慮將其傳遞給PDP?

假設我們有簡單的值,例如label ='2'。 要將用戶的標簽與資源的標簽進行比較,並在它們相等時授予訪問權限,請編寫以下代碼:

ALFA 

    /**
     * Control access based on labels
     */
    policy labelAccessControl{
        apply firstApplicable
        rule allowIfSameLabel{
            permit
            condition user.label == object.label
        }

    }

等效XACML XML 

<?xml version="1.0" encoding="UTF-8"?><!--This file was generated by the 
    ALFA Plugin for Eclipse from Axiomatics AB (http://www.axiomatics.com). --><!--Any modification to this file will 
    be lost upon recompilation of the source ALFA file -->
<xacml3:Policy
    xmlns:xacml3="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"
    PolicyId="http://axiomatics.com/alfa/identifier/com.axiomatics.labelAccessControl"
    RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable"
    Version="1.0">
    <xacml3:Description>Control access based on labels</xacml3:Description>
    <xacml3:PolicyDefaults>
        <xacml3:XPathVersion>http://www.w3.org/TR/1999/REC-xpath-19991116
        </xacml3:XPathVersion>
    </xacml3:PolicyDefaults>
    <xacml3:Target />
    <xacml3:Rule Effect="Permit"
        RuleId="com.axiomatics.labelAccessControl.allowIfSameLabel">
        <xacml3:Description />
        <xacml3:Target />
        <xacml3:Condition>
            <xacml3:Apply
                FunctionId="urn:oasis:names:tc:xacml:3.0:function:any-of-any">
                <xacml3:Function
                    FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-equal" />
                <xacml3:AttributeDesignator
                    AttributeId="com.axiomatics.user.label"
                    Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"
                    DataType="http://www.w3.org/2001/XMLSchema#string"
                    MustBePresent="false" />
                <xacml3:AttributeDesignator
                    AttributeId="com.axiomatics.object.label"
                    Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource"
                    DataType="http://www.w3.org/2001/XMLSchema#string"
                    MustBePresent="false" />
            </xacml3:Apply>
        </xacml3:Condition>
    </xacml3:Rule>
</xacml3:Policy>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 XSLT-Xpath比較屬性 在Xquery中按屬性比較元素 使用 XMLUnit 2.X 比較 xml 文件時忽略特定節點的特定屬性 如何在 android 中以編程方式更改自定義 UI 元素的特定 XML 屬性 通過用戶輸入在Java中提供的特定屬性獲取元素 XSLT-通過比較其他元素屬性來復制屬性 我需要知道如何將特定的XML反序列化為C#的自定義類中定義的對象 定義屬性時,“面板需要屬性ID” 比較xml屬性與String找不到匹配項 允許任何具有定義前綴的屬性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM