如何在企业应用中使用 XACML 处理深层粒度化
我使用 IS WSO2 进行 XACML 授权.我能够获得静态资源的授权.但我不确定在粒度方面的设计. 示例:如果我有像 getCarDetails(Object User) 这样的方法,我应该只获取分配给这个特定用户的那些汽车,那么如何用 XACMl 处理这个问题? Wso2 提供对 PIP 的支持,我们可以使用自定义类从数据库中获取数据.但我不确定我们是否应该在 PDP 端制作原始
..
xacml3相关内容
XACML 义务
我们如何在 XACML 中使用义务?任何参考都会有所帮助场景是义务应该引用 PIP 并将结果返回给 PEP 谢谢 来自作者评论的示例:
..
是否可以比较 XACML 策略中的属性?
以下规则表示角色为“acme_manager"的主体可以对资源“/acme/widgets"执行任何操作:
..
XACML 政策和请求
首先我想提一下,这当然是一个新手问题,但我现在找了几个小时,但没有答案. 我刚开始尝试 XACML 用于学术目的.我使用 wso2-is 提供的编辑器来编写一些策略并根据一些请求评估它们. 我创建此政策是为了表示主题u可以读取或写入资源d
..
XACML 3.0 中的多决策配置文件策略
我需要为特定用户编写一个策略,它会像这样返回 xacml 响应: 此策略基于单用户:bob 名字:创建=真,读取=真,更新=真,删除=假中间名:创建 = 真,读取 = 真,更新 = 真,删除 = 假姓氏:创建 = 真,读取 = 真,更新 = 真,删除 = 假 如何为此类需求编写 xacml 策略,以及相同策略的请求将是什么样子. 如何使用 Axiomatics Alfa 插件和 W
..
如何在 PIP 属性用户存储中添加用户定义的属性
嗨,我正在使用 WSO2 Balana Xacml 3.0.我想在属性存储中动态添加我自己的名为 Customer 的属性,如何做到这一点. 解决方案 您想将名为“Customer"的新属性添加到属性存储中?抱歉,Balana 不包含属性存储.它只能包含用于属性存储和检索它们的属性查找器模块.您可以从 这里.可以看到名为“http://kmarket.com/id/role"的属性id已经
..
如何使用“发行人"服务.在ALFA插件中标记?
我在ALFA插件上写了一些管理策略,但是我发现它没有这样的功能.有人知道这方面吗? 解决方案 您必须使用ant脚本和一些逻辑来单独生成issuer元素,以生成issuer字段的值,例如通过添加证书的dn. 这完全取决于您的XACML引擎如何实现委派. ALFA本身对发布者字段没有任何作用. 干杯, 大卫.
..
如何在实际应用中使用XACML和PIP?
如何使用XACML(带有WSO2 PDP)和PIP(如果需要)覆盖以下场景. 在二手车应用程序中,销售人员特别是在 允许查看-更新汽车价格.他们只能查看 分配给他们. 现在从 xacml 的问题中,我们可以为销售员角色创建策略,并根据位置隐藏特定菜单. 但是使用getCarDetails(Object User){...}方法怎么办? 在此,根据UserID(销售人员),我
..
如何在企业应用程序中使用XACML处理深层粒度
我正在使用IS WSO2进行XACML授权。我能够获得对静态资源的授权。 示例:如果我有像getCarDetails(Object User)这样的方法,那么我应该只得到那些分配给该特定用户,那么如何用XACMl处理呢? Wso2提供了对PIP的支持,在这里我们可以使用可以从数据库中获取数据的自定义类。但是我不确定我们应该在PDP端复制原始数据库还是将原始数据库交给PIP以获取实时数据
..
XACML义务
我们如何使用XACML义务?任何引用会有帮助 该方案是义务应指画中画和retrun结果到PEP 感谢 ---编辑--- 从作者的评论例如: < ObligationEx pressions> < ObligationEx pression ObligationId =“EmailObligation”FulfillOn =“许可证”> &L
..
是否有可能在一个XACML政策比较属性?
以下规则表明受试者的作用“acme_manager”可以执行对资源的任何行动“/ ACME /小工具”: <规则影响=“许可证”RuleId =“PermitRule”> <条件> <申请FunctionId =“瓮:绿洲:名称:TC:XACML:1.0:功能:与”> <申请FunctionId =“
..