0
我想通過使用XACML來回答我允許訪問什麼的問題,他們是否是Axiomatics ARQ以外的解決方法?XACML我可以訪問哪些答案?
A
回答
1
我想你想從XACML PDP提出問題(bob可以訪問哪些資源?),而不是僅僅希望獲得aboolean類型(permit,deny)結果。根據XACML核心規範,沒有提及這種類型的查詢。但是你可以實現它。一種方法是使用多個決策配置文件。 PEP可以將系統中的所有資源,動作和用戶(bob)發送到PDP,然後PDP將響應多個XACML結果,並且PEP可以過濾出允許的資源。另外,像Axiomatics一樣,有一些xacML實現可以用它們自己的方式來支持這個特性。作爲開源XACML引擎的WSO2 Identity Server也支持此功能。你可以從here找到更多的細節。 Identity Server引入了一個搜索API,它將搜索所有策略並評估它們以返回給定用戶的可訪問資源。此外,如上所述,有時您可以使用multiple decision profile和hierarchical resource profile來實現相同的行爲。但這取決於你的用例。我想這會幫助你。
相關問題
- 1. 我在哪裏可以找到優秀的WordPress訪談問題和答案?
- 2. DotNetFactory可以訪問哪些對象?
- 3. WebKit可以訪問哪些功能?
- 4. 有人可以給我這個答案:
- 5. AppSDK 2.0:我可以在哪裏訪問?
- 6. 我在哪裏可以訪問StringUtils.replaceEach()?
- 7. 如何訪問Movilizer答案中選定答案項的標籤
- 8. Foursquare的API:Userless訪問一些在這裏的答案(client_secret鍵)
- 9. 如何「詢問」SharePoint可以訪問哪些資源?
- 10. 我有一個採訪,他們問我,我不知道答案我得到一個答案
- 11. 我能找出哪些文件可以被我的OS X沙箱訪問嗎?
- 12. 我應該尋找哪種模式來改變問題/答案?
- 13. cula「culaSgesv」在哪裏答案?
- 14. 接受某些答案
- 15. Go中的多線程。有人可以向我解釋這些答案嗎?
- 16. 哪些API可以通過Google API for PHP訪問?
- 17. Python/Django裝飾器可以訪問哪些信息?
- 18. 哪些Facebook隱私設置可以通過API訪問?
- 19. 哪些變量構造函數可以在Java類中訪問?
- 20. 設置哪些頁面可以在CakePHP中訪問
- 21. 哪些分區類型(00..FE)可以在Windows XP中訪問?
- 22. 可以通過服務帳戶授權訪問哪些Google API?
- 23. 哪些訪問權限可以使用GetComputerObjectName?
- 24. XML答案問題
- 25. 有些環境變量可以訪問,有些則不可以?
- 26. jQuery.get - 答案可以太大嗎?
- 27. RadioGroup可以檢查所有答案
- 28. 如何檢查我的Rails應用程序可以訪問哪些屬性?
- 29. 如何查看我的程序可以訪問哪些共享文件夾?
- 30. 我如何可以訪問哪些已用CTE創建一個臨時列?
我正在使用SUN實現,它有可能嗎? –
我想,不是不支持....甚至包含多個決策配置文件的XACML 3.0 ..... – Asela
我可以看到兩件事是blana和其他是WSO2is-6.0哪一個也可以使用我也不會需要任何Web服務器,因爲我可以直接在我的API中使用它嗎? –