XACML

A política consiste em: um conjunto de regras, um identificador para algoritmos de combinação de regras, um conjunto de obrigações, e um alvo. É, de longe, o aspecto mais importante de XACML. A maior parte da ação em XACML ocorre em uma política.

Eu vou te mostrar como criar uma política que pode resolver o pedido - o âmbito da política precisa ser mais amplo do que o âmbito do pedido. A política vai criar lerá assim: Qualquer usuário com um nome e-mail no espaço de nomes secf.com tem permissão para executar qualquer ação no arquivo de recursos: /// D: / Documents / Administrador / Desktop / Plano de Projeto .html. Note-se que a política é mais genérico do que o pedido.

Alvo: Cada política tem apenas um alvo. O alvo ajuda a determinar se a política é relevante para a solicitação. Relevância da política para o pedido determina se a política está a ser avaliada para a solicitação. Isto é conseguido através da definição de atributos de três categorias no alvo - assunto, de recursos e ação - juntamente com os seus valores. Não é obrigatório ter atributos para todas as três categorias em um alvo. Os valores destes atributos são comparados com os valores dos mesmos atributos no pedido; se eles correspondem (após a aplicação de alguma função sobre eles, o que você verá em detalhes no final do artigo), então a política é considerada relevante para o pedido e é avaliada.

Regras - Várias regras podem ser associados a uma política. Cada regra é composta de uma condição, um efeito, e um alvo.

As condições são declarações sobre atributos que na avaliação retornar True, False, ou indeterminado.

Efeito é a consequência prevista da regra satisfeito. Ele quer pode levar o Alvará valor ou Negar.

Alvo, como no caso de uma política, ajuda a determinar se existe ou não uma regra é relevante para um pedido. O mecanismo para conseguir isto também é semelhante à forma como é feito no caso de um alvo para uma política.

O resultado final da regra depende da avaliação condição. Se a condição retorna indeterminado, a regra também retorna indeterminado. Se a condição retorna False, a regra retorna notApplicable. Se a condição retorna True, o valor do elemento Effect é devolvido, o que é Permitir ou Negar.

Regra-combinando algoritmo: Como expliquei no ponto anterior, a política pode ter várias regras. É possível que diferentes regras para gerar resultados conflitantes. Algoritmos de combinação de regras são responsáveis para a resolução de tais conflitos para chegar a um resultado por política por pedido. Apenas um algoritmo de combinação de regra é aplicável por política. Veja algoritmos de combinação de regras para obter mais detalhes.

Obrigações: Lembre-se, um dos objetivos do XACML é fornecer muito controle de acesso de nível mais fina do que a mera autorização e negar decisões. Bem, as obrigações são o mecanismo para alcançar este objectivo. Obrigações são as ações que devem ser executadas pelo PEP em conjunto com a aplicação de uma decisão de autorização. Depois de uma política foi avaliado, obrigações específicas são enviadas para o PEP, juntamente com a decisão de autorização. Além de fazer cumprir a decisão de autorização, o PEP é responsável pela execução

...