目前我在一家在線支付公司工作,我需要實施一個訪問控制系統。兩年前,我使用XACML作爲實驗目的,並將其用於管理系統(基於Balana的XACML實現)。我注意到自2013年1月以來,XACML第3版規範尚未更新,我不知道此規範是否仍在維護中。如果沒有,有沒有人知道任何替代?XACML是否仍在維護中
回答
是的,XACML仍然非常活躍。這個標準在版本3中已經很成熟了,現在沒有人正在使用XACML 4.0。鑑於XACML 3.0是一個標準,不會對3.0進行更改。要麼我們去3.1或4.0。我們正在考慮針對4.0版本的增強功能,但這不是現在的重點。
重點是配置文件,包括技術配置文件(如JSON profile of XACML)和業務配置文件(例如XACML的導出控制配置文件)。
免責聲明:我爲領先的XACML實施Axiomatics工作。我也是XACML技術委員會的成員。
我們看到,尤其是在金融市場和醫療保健
什麼大衛說是正確的屬性的訪問控制和XACML越來越多的要求。此外,OASIS XACML技術委員會(TC)剛剛投票通過了對勘誤表XACML 3.0的公開評論。審查應在幾天內開始。更正很小,但它確實表明我們正在維護文檔並從現場獲得輸入。
儘管目前還沒有人在研究他們,但還是有幾個未完成的個人資料我希望看到完成。一種是擴展XACML的JSON格式以涵蓋策略語言。它目前僅涵蓋決策請求協議。另一種是ALFA策略語言,它是一種更加用戶友好的,類似JSON的語言,最初由Axiomatics開發,並得到TC的認可。
對於想要使用XACML的人,除了幾個優秀的商業產品之外,除了上面提到的WS02-Balana之外,還有至少兩個其他開源實現。 Forgerock有一個,另外還有一個是ATT自己開發的。後者爲Apache孵化器做出了貢獻,但未能獲得牽引力並被封存。然而,原始代碼仍然可以在Apache許可下免費獲得。
最後我應該提一下,我提出了各種方法來將XACML與基於令牌的授權方案(如OAuth)集成。然而,這還沒有超過研究階段。
由於原始XML很難編寫和閱讀,所以我無法對ALFA語言達成更多共識 – telmo
Hal,Edmond Scientific正在做很酷的將OAuth轉換爲XACML。見這裏http://edmondsci.com/edmond-scientific-awarded-patent-for-nextgen-identity-and-authorization-solution/ –
- 1. MODI是否仍然維護?
- 2. Axis2/C是否仍在維護?
- 3. hyperdex仍在維護中嗎?
- 4. Fusioncharts是否仍然維護?任何選擇?
- 5. Zend Gdata是否維護?
- 6. WCF明天仍然維護
- 7. XACML策略 - 是否正確?
- 8. 是否積極維護城堡activerecord?
- 9. 是否有WMD的維護版本
- 10. List.partition是否保證維護秩序?
- 11. boost :: multi_index仍然主動維護?
- 12. 是否在MongoDB中維護嵌入對象的順序?
- 13. 是否可以在Spring Webflow中維護應用程序範圍?
- 14. 是否可以在loadrunner中維護參數表?
- 15. 是否在MongoDB GridFS中爲CRUD操作維護原子性?
- 16. Spark是否在整個集羣中維護Hash函數?
- 17. 是否可以在多個視圖中維護UIButtons?
- 18. EM中的CSS元素維度是否仍然是當代?
- 19. 在Wordpress中共享時仍然顯示維護模式
- 20. 什麼是最古老的仍然維護的Web框架?
- 21. 在UISegmentedControl中維護選擇
- 22. 在Java中維護top-k
- 23. 在grails中維護會話
- 24. SonarQube正在維護中
- 25. 在Silverlight中維護會話
- 26. 在global.asax中維護pageViews(asp.net)
- 27. 在Zend_Form_Element_File中維護值
- 28. Simperium是否在其服務器上存儲/維護數據?
- 29. MySQL是否維護您正在查詢的表的順序
- 30. 即使在回發之後仍然維護標籤順序
感謝您的回覆。 XACML很棒,是否有任何獨立的開源實現你認爲很棒?據我所知,WSO2的balana(基於Sun的版本)和JBOSS的PicketLink(實現XACML 2) – telmo
您可以在XACML [Wikipedia頁面](https://en.wikipedia.org/)上找到一個列表開源實現。維基/ XACML#XACML_Implementations)。所以也有AuthzForce(我是維護者之一)和Apache OpenAZ。 – cdan
嗨,XACML 4.0有沒有一個參考或更多的細節? – arnoapp