如何在 XACML 中将两条规则合二为一?
如何结合这两个规则 (1) 任何用户都可以访问(读、写等)资源http://www.example.com/info1 和 http://www.example.com/info2 (2) 对任何资源的任何读取操作(read)只能由属于组 admin 和 manager 的用户访问. 一个人? 到目前为止我所做的是: 政策1
..
xacml相关内容
如何在企业应用中使用 XACML 处理深层粒度化
我使用 IS WSO2 进行 XACML 授权.我能够获得静态资源的授权.但我不确定在粒度方面的设计. 示例:如果我有像 getCarDetails(Object User) 这样的方法,我应该只获取分配给这个特定用户的那些汽车,那么如何用 XACMl 处理这个问题? Wso2 提供对 PIP 的支持,我们可以使用自定义类从数据库中获取数据.但我不确定我们是否应该在 PDP 端制作原始
..
XACML 义务
我们如何在 XACML 中使用义务?任何参考都会有所帮助场景是义务应该引用 PIP 并将结果返回给 PEP 谢谢 来自作者评论的示例:
..
好用且易于使用的 XACML GUI 编辑器?
我需要为我的网络服务进行授权.我想设计一些 XACML 策略来完成这项工作.但是它们对我来说有点复杂(请原谅我是安全策略的新手).我觉得我需要一个 GUI 编辑器来帮助我进行设计.但是除了UMU-XACML-Editor,目前还没有找到好的GUI编辑器,目前已不再积极开发. 以我的拙见,XACML PDP 服务器对我来说可能太重了.我只想拥有一个 GUI 策略编辑器,可能是桌面软件或基于 W
..
XACML 如何有效地控制对资源集合(列表)的访问
假设我有一个集合 transactions 和一个策略,该策略为具有角色 user 的用户授予对该集合中的事务的读取访问, 如果用户的 department 与记录的 on 相同. 问题:如果我访问单个资源,检查每个资源的访问没有问题.但是如果我想枚举/列出整个集合,我需要检查集合中的每一个项目,这效率不高(特别是如果您的条目数量“很高"). 如果 PDP 可以将条目列表需要由部门过滤
..
如何在 FIWARE 中实现安全级别 3?
我正在我的计算机中部署 FIWARE 安全 GE(即 Wilma、AuthzForce、Keyrock).安全级别 2(基本授权)运行良好,但现在我需要使用 XACML 的安全级别 3(高级授权). 长话短说,我想要一个实现安全级别 3 的教程.但是,据我所知,任何关于安全级别 3 的教程或文档都不存在. 现在,我使用 PAP 的 API 创建我的策略,并将 config.js 中的“
..
是否可以比较 XACML 策略中的属性?
以下规则表示角色为“acme_manager"的主体可以对资源“/acme/widgets"执行任何操作:
..
访问控制机制(例如 RBAC 或 ABAC)如何保护资源?
访问控制机制(例如 RBAC 或 ABAC)如何保护资源?我知道 RBAC、ABAC 等访问控制机制是如何工作的.换句话说,我知道访问控制引擎如何评估请求并做出决定(允许、拒绝等).但是,我不知道他们是如何保护资源的. 我的意思是,例如,ABAC 如何强制执行拒绝决定? 资源是否加密? 或者它们是否存储在安全的数据库中? 解决方案 RBAC 和 ABAC 以不同的方式工作以实
..
XACML 策略中的分层属性
我们使用的是 WSO2 身份服务器 5.1.0. 我们有一个像 Plant1->Area1->unit1 这样的位置层次结构.现在,如果用户拥有 Plant1 的属性,他也应该可以访问 unit1(树中父级的所有子级). 我们可以在 XACML 中指定它吗?我们将层次结构存储在 DB 中.如果需要,我们也可以提供分层元素列表作为属性列表. 示例中说明的问题:用户 bob 已被授予
..
XACML 实现
我是 XACML 政策的新手.您能否指定我如何实施 XACML 策略.我尝试了不同的 API.但是对于我的项目,我需要实现 XACML 评估引擎.所以,你能帮我提供实现细节吗?哪种语言最适合实现评估引擎. 提前致谢. 解决方案 您想了解当今存在的 XACML 实现. 以下是目前可用的所有开源实现: Sun XACML:提供部分 XACML 2.0 实现 Heras AF
..
使用 XACML 来表达策略,这是一个逻辑表达式
我对 XACML 很陌生.我正在使用 XACML 来表达策略.但除了 OASIS XACML 技术委员会. 好的,这是我的问题: 我想使用 XACML 来表达策略.用户只有满足策略才能访问资源.策略是一个逻辑表达式.例如: (not A1) and (A2 OR A3) and (2 of (A4, A5,A6)) (A4,A5,A6) 中的 2 表示仅当 A4,A5,A6
..
如何将 XACML 规则应用于每个子 URI?
我正在使用 XACML 策略,并且我有一个规则,其中包含类似于以下内容的资源目标: /MyDirect
..
XACML 政策和请求
首先我想提一下,这当然是一个新手问题,但我现在找了几个小时,但没有答案. 我刚开始尝试 XACML 用于学术目的.我使用 wso2-is 提供的编辑器来编写一些策略并根据一些请求评估它们. 我创建此政策是为了表示主题u可以读取或写入资源d
..
XACML 3.0 中的多决策配置文件策略
我需要为特定用户编写一个策略,它会像这样返回 xacml 响应: 此策略基于单用户:bob 名字:创建=真,读取=真,更新=真,删除=假中间名:创建 = 真,读取 = 真,更新 = 真,删除 = 假姓氏:创建 = 真,读取 = 真,更新 = 真,删除 = 假 如何为此类需求编写 xacml 策略,以及相同策略的请求将是什么样子. 如何使用 Axiomatics Alfa 插件和 W
..
xacml 与 wso2 中的 saml 集成
我是安全方面的新手.我已经下载了 wso2 sso 示例并执行了它.现在我想将 xacml 配置到这个项目中.我的要求是当用户使用 sso 登录时,我想限制他们访问某些特定的 jsp 页面.请给我一些如何实现它以及如何发送 xacml 请求的建议.谢谢 解决方案 [1] 是 Asela Pathberiya 撰写的一篇关于 XACML 以及如何在 wso2 身份服务器上利用 XACML 的
..
XACML策略中的分层属性
我们正在使用WSO2 Identity Server 5.1.0. 我们有一个类似于Plant1-> Area1-> unit1的位置层次结构.现在,如果用户具有Plant1的属性,那么他也应该可以访问unit1(树中父级的所有子级). 我们可以在XACML中指定吗?我们将层次结构存储在数据库中.如果需要,我们也可以提供层次结构元素列表作为属性列表. 示例中说明的问题:用户鲍勃已
..
AuthzForce XACML响应不确定
我正在探索Authzforce XACML3.0,并且遇到了问题.我的回答一直不确定.以下是我的设置及其引发的异常跟踪.感谢您的帮助. 请求文件:
..
如何使用“发行人"服务.在ALFA插件中标记?
我在ALFA插件上写了一些管理策略,但是我发现它没有这样的功能.有人知道这方面吗? 解决方案 您必须使用ant脚本和一些逻辑来单独生成issuer元素,以生成issuer字段的值,例如通过添加证书的dn. 这完全取决于您的XACML引擎如何实现委派. ALFA本身对发布者字段没有任何作用. 干杯, 大卫.
..
如何在实际应用中使用XACML和PIP?
如何使用XACML(带有WSO2 PDP)和PIP(如果需要)覆盖以下场景. 在二手车应用程序中,销售人员特别是在 允许查看-更新汽车价格.他们只能查看 分配给他们. 现在从 xacml 的问题中,我们可以为销售员角色创建策略,并根据位置隐藏特定菜单. 但是使用getCarDetails(Object User){...}方法怎么办? 在此,根据UserID(销售人员),我
..
如何在WSO2 IS的XACML策略中使用client_ip和request_uri
我们将 WSO2 IS 用作我们解决方案的身份总线。我们在 WSO2 ESB 中创建REST API,以实现我们的集成,并在其中使用OAuth中介程序来保护我们的API。 WSO2中的 是我们创建的服务提供商为 sp1 ,并对其应用XACML策略。我想创建XACML策略以仅在 client_ip为xxx.xxx.xxx.xxx 和请求URI为http:// wso2ESB时才允许传入请求。 ur
..