簡體   English   中英

如何將XACML應用於表示層訪問控制

[英]How to apply XACML to presentation tier access control

我想知道您是否可以指出有關XACML如何應用於前端(演示)授權的URL和文檔。 換句話說,決定啟用什么,隱藏什么,顯示什么。 當涉及到演示小部件時,例如:按鈕,菜單,網格列,網格行,文本框,標簽等時,要問這個問題。從我一直在閱讀的內容中,XACML非常適用於將要授權或不授權的服務請求,並且義務必須在之前和/或之后。 對於XCAML和表示層訪問控制的響應,我將非常感激。

您還可以將XACML應用於表示層。 它變得特定於您使用的任何層。 例如,在C#中,您可以對PDP進行調用以確定是否應啟用組件,例如:

log.Debug("Checking with the PDP to see whether button should be enabled");
bool pdpDecision = PDPUtil.authorized(User.Identity.Name, po.Identifier, "approve");
log.Debug("The PDP said: " + pdpDecision);
log.Debug("The PO currently is approved: " + po.Approved);
approvePOBUtton.Enabled = !po.Approved && pdpDecision;

我還有JSP / JSF的其他示例。

在將請求發送到PDP之前,請考慮使用“多重決策概要”來收集一系列授權請求。 還可以考慮逆轉授權過程。 而不是詢問典型的XACML是/否問題,而是要求提供項目列表。 您可以使用The Axiomatics Reverse Query來做到這一點(免責聲明-我確實為Axiomatics工作)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM