我有一個Web應用程序中,我給用戶的基於角色的數據訪問,我使用XACML的基於反向查詢的概念,即根據基於PDP的決策過濾客戶端數據是否可行?
"A user want to access resource xyz, so under what condition he is allowed to do so?"
所以,我的問題是如何可行的是如果我不根據服務器中的策略過濾數據,而是將所有數據和策略一起推送到客戶端,並讓客戶端處理數據過濾,我想這樣做是因爲我的服務器是基於雲的服務器,而我不想把任何計算過量放進去,所以想知道他們有什麼缺點,如果我採用這種方法?
我的PDP將只與服務器一起我想將我的PEP轉移到客戶端我的策略也是非常靜態的並且不會隨着時間而改變 –
是的,您可以分開PDP和PEP。您可以將PEP與應用程序一起添加,以便從應用程序使用PEP您可以向PDP發出xacml請求。 – Utsav