1
我可以擁有具有多個屬性(如操作,主題和資源)的示例XACML3策略嗎?具有多個操作,主題和資源的XACML3策略
A
回答
0
實際上,如果您通過內部搜索,則可以找到許多XACML 3.0示例策略。 XACML 3.0核心規範還包含示例策略。但是,您可以從this博客中找到大量XACML 3.0示例。還有免費的工具和服務器可以幫助您創建XACML 3.0策略。如Axiomatics公司的WSO2 Identity Server,ALFA Plugin等。
讓我發佈一個從WSO2 Identity Server UI創建的簡單策略。此政策是爲「foo1」或「foo2」資源編寫的。它說,用戶「bob1」或「bob2」可以在這個「foo1」或「foo2」資源上執行「讀取」或「寫入」操作。其他所有對「foo1」或「foo2」資源的訪問都被拒絕。
<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="TestPolicy" RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable" Version="1.0">
<Target>
<AnyOf>
<AllOf>
<Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">foo1</AttributeValue>
<AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
</Match>
</AllOf>
<AllOf>
<Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">foo2</AttributeValue>
<AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
</Match>
</AllOf>
</AnyOf>
</Target>
<Rule Effect="Permit" RuleId="Rule-1">
<Condition>
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:and">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-at-least-one-member-of">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-bag">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue>
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">write</AttributeValue>
</Apply>
<AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
</Apply>
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-at-least-one-member-of">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-bag">
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">bob1</AttributeValue>
<AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">bob2</AttributeValue>
</Apply>
<AttributeDesignator AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true"/>
</Apply>
</Apply>
</Condition>
</Rule>
<Rule Effect="Deny" RuleId="Deny-Rule"/>
</Policy>
相關問題
- 1. 具有多個資源的XACML策略具有多個規則和多個操作
- 2. 基於資源和子資源的XACML策略
- 3. 與單條和多資源和操作
- 4. 跨源資源共享策略:沒有'Access-Control-Allow-Origin'和Rackspace
- 5. 具有屬性的Web API操作的集成測試策略
- 6. 具有多個祖先和kdiff3的git遞歸策略
- 7. Tumblr。跨源共享策略和ColorThief.js在自定義主題
- 8. 使用主題和資源
- 9. 具有多個視圖的REST資源
- 10. AWS SNS主題策略Cloudformation
- 11. 具有NAND操作和非操作的多個查詢的Mysql
- 12. 具有多態性資源
- 13. ASP.NET MVC資源文件策略
- 14. 集成測試策略資源
- 15. 角色策略來訪問單獨的ARN資源問題
- 16. 單個資源和多個資源
- 17. 是IndexedDB和同源策略
- 18. Safari和Javascript - 同源策略?
- 19. Wordpress和兒童主題 - 找出哪個.php重寫的策略?
- 20. 同源策略
- 21. 構建具有多個重疊角色的菜單的策略
- 22. 具有多個獨立模塊的項目的Git策略
- 23. Google Cloud API - 獲取所有資源的策略
- 24. IFRAME同源策略的問題
- 25. 具有不同複製策略的多個Raven數據庫
- 26. 重載決策具有多種功能和多種轉換操作符
- 27. 覆蓋視圖策略的具體操作
- 28. REST的資源和操作URI約定
- 29. Windows Phone的主題資源
- 30. Windows Store的主題資源