3
嗨,我只想知道如何匹配來自PEP的XACML 3.0請求與使用PDP存儲在策略存儲中的策略。我如何評估存儲在策略存儲區中的多個策略的特定請求。如何匹配XACML 3.0請求與存儲在策略存儲區中的策略
A
回答
2
XACML請求與存儲在PDP策略存儲中的策略的「目標」元素相匹配。一旦目標元素與策略相匹配,就根據策略順序評估那些匹配的策略(適用的策略)(策略的規則),並根據策略存儲的策略組合算法來結合結果。如果PEP想知道的話;什麼PEP策略匹配給定的XACML請求,PEP可以發送帶有「ReturnPolicyIdList」屬性的XACML請求爲「true」。
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
然後,XACML響應將返回XACML響應中匹配的策略。
0
除了Asela的回答,我想補充一點,「策略存儲」是特定於實現的。
Asela描述它的方式本質上意味着策略存儲採用組合算法而不是目標來執行策略集。
0
添加我使用WSO2的Identity Server作爲PDP
所以,你可以在IS添加多個策略文件的經驗。但是你必須給每個策略文件分級。
所以我認爲,這些政策是按照我們提供的排名順序進行驗證的,並且對於目標元素首先匹配的任何策略,都會首先進行評估。
相關問題
- 1. 如何在XACML策略集內定義XACML策略
- 2. Amazon S3存儲桶策略
- 3. Azure blob存儲 - blob策略
- 4. AWS S3存儲桶策略
- 5. 在Clojure測試中存儲HTTP請求的策略
- 6. 如何實施XACML策略?
- 7. XACML限制策略
- 8. XACML策略位置
- 9. 壓縮包和內存存儲策略
- 10. 策略在存儲過程分頁
- 11. 何處存儲實時策略數據?
- 12. 內存策略
- 13. 舊本地存儲數據的策略
- 14. Azure的斑點文件存儲策略
- 15. HTML 5存儲的同源策略
- 16. Boxen從S3存儲桶下載策略
- 17. 緩存策略
- 18. 小文件大容量存儲策略
- 19. 圖片上傳存儲策略
- 20. 亞馬遜S3 - 存儲桶策略
- 21. Facebook數據存儲策略說明
- 22. S3存儲策略畸形錯誤
- 23. 用於創建XACML 3.0策略的開源策略編輯器工具
- 24. SVN存儲庫備份策略
- 25. AWS S3 IAM策略多個存儲桶
- 26. s3存儲桶策略添加異常
- 27. 解決XACML策略衝突
- 28. XACML策略 - 是否正確?
- 29. 用於在SVN中存儲配置文件的策略
- 30. 在緩存中存儲對象集合的方法或策略
所以這是PDP的責任,以匹配目標元素並結合匹配的策略結果。但我不確定你是如何在Balana樣本中做這件事的。您如何在PDP中加載策略以匹配。 Balana XACML 3.0中的PIP實現在哪裏? – Utsav
這是一個可以實現的擴展點。 Balana默認實現爲基於文件的策略存儲。在此實現中,它將匹配文件存儲中的所有策略與請求中的請求,並將適用的策略(作爲策略集)返回到Balana引擎。請在這裏找到jave代碼http://svn.wso2.org/repos/wso2/trunk/commons/balana/modules/balana-core/src/main/java/org/wso2/balana/finder/impl/FileBasedPolicyFinderModule。 java – Asela
所以你的意思是說PIP是當前實現Balana的PDP本身的一部分。因此,在您提供的當前示例中,我們直接從文件系統的資源文件夾加載所有策略。 – Utsav