XACML JSON請求中的強制類別

Question

我對JSON Profile of XACML 3.0的4個類別有疑問。

當我從PEP向PDP發送JSON請求時，PEP是否總是需要向PDP發送AccessSubject，Resource，Action和Enviroment，或者PEP能否在JSON請求中發送任何類別？

這是diagram JSON request。

Answer 1

JSON請求可能包含任意數量的類別，包括自定義類別。這適用於XACML請求，無論它是以JSON還是XML編碼（我是此配置文件的編輯器，並且爲公司工作，Axiomatics，它實現它）。

JSON配置文件還定義了8個可以使用的默認類別。這些類別的名稱是：

• 甕：綠洲：名稱：TC：XACML：3.0：屬性類別：資源：資源
• 甕：綠洲：名稱：TC：XACML：3.0：屬性類別：動作：動作
• 甕：綠洲：名稱：TC：XACML：3.0：屬性類：環境：環境
• 甕：綠洲：名稱：TC：XACML：1.0：主題類：訪問主題：AccessSubject
• urn：oasis：names：tc：xacml：1.0：subject-category：recipient-subject：RecipientSubject
• u RN：綠洲：名稱：TC：XACML：1.0：主題類別：中介-主題：IntermediarySubject
• 甕：綠洲：名稱：TC：XACML：1.0：主題類別：代碼庫：基本代碼
• 甕：綠洲：名：TC：XACML：1.0：主題類別：請求機：RequestingMachine

這裏是僅使用3類，並使用他們的速記符號的示例：

{ 
    "Request": { 
     "AccessSubject": { 
      "Attribute": [ 
       {"AttributeId": "com.acme.user.employeeId", 
       "Value": "Alice"} 
      ]}, 
     "Resource": { 
      "Attribute": [ 
       {"AttributeId": "com.acme.record.recordId", 
        "Value": "123"}, 
       {"AttributeId": "com.acme.object.objectType", 
       "Value": "record"} 
      ]}, 
     "Action": { 
      "Attribute": [ 
       {"AttributeId": "com.acme.action.actionId", 
       "Value": "view"} 
      ]} 
    } 
}