0
我正在開發一個jsp hibernate項目。現在我想在我的項目中實施XACML策略。請指導我如何構建和實施XACML策略?如何實施XACML策略?
A
回答
0
你需要兩件事情
- 的手段來編輯XACML政策
- 的手段來評估XACML政策,即你需要一個XACML決策引擎也被稱爲策略決策點(PDP)。有開源和商業引擎可用,例如
- WSO2 Balana(OS)
- SunXACML(OS)
- 希爾伯特(商業)
關於編輯策略,你可以簡單地使用
- JAXB反對XACML架構
- ALFA插件對於Eclipse
- 另一種編輯器,如Oracle或Axiomatics附帶的編輯器。
0
你需要實現基於XACML設計的基本成分是有:
- PDP(策略決策點)
- PAP(策略管理點)
- PEP(策略執行點)
其中
PDP:PDP實際上是XACML引擎,它會做政策評估,並返回你的應用程序後面的評估結果無論是作爲決定「允許」或「拒絕」,等等(獨立成分,沒有你的應用程序中實現)
PAP:這實際上是策略編輯器組件,您將編寫和設計策略,同時還可以保存政策,以PDP。 (獨立成分,沒有你的應用程序中實現)
PEP:實際上你的應用程序和XACML引擎(即PDP)之間的通信的組件。事實上,它攔截來到你的應用程序的請求,並將其發送到PDP用於獲取決策,並根據您可以允許/禁止內容/訪問請求。(此組件實際上在您的應用程序中實現)
除此之外,還有一個附加組件,稱爲PIP(策略信息點),可用於獲取適用策略所需的主題/用戶屬性在PDP中,並且沒有從PEP傳遞到PDP
由於David已經爲您提供了可用的產品和實施相同的工具,因此您可以選擇在您的項目中或在不同的其他項目/應用程序中具有相同的選項,因爲除PEP所有其他組件都獨立於您的應用程序/項目。
相關問題
- 1. 如何在XACML策略集內定義XACML策略
- 2. XACML限制策略
- 3. XACML策略位置
- 4. 如何實施策略設計模式?
- 5. 解決XACML策略衝突
- 6. XACML策略 - 是否正確?
- 7. ColdFusion實施策略模式
- 8. WPF LinkLabel實施策略
- 9. aws ec2 createInstance策略實施
- 10. 如何根據現有策略選擇實施新數據結構的策略?
- 11. jBPM如何實施決策
- 12. 想要動態創建XACML策略
- 13. 基於用戶域的XACML策略
- 14. WSO2 - 使用API的策略管理(XACML)
- 15. Amazon Cognito:實施密碼過期策略
- 16. 面向對象的實施策略
- 17. 對發票實施銷售稅策略
- 18. 什麼是更好的實施策略?
- 19. 實施ServiceBusTransientErrorDetectionStrategy的指數重試策略
- 20. 實施廣告網絡策略
- 21. WCF數據服務實施策略
- 22. 構建XACML策略的最佳實踐是什麼?
- 23. 在XACML和ALFA中,如何實現一組檢查環境屬性的策略?
- 24. 如何引用XACML策略中的外部權限集?
- 25. 如何在Go中實施策略模式?
- 26. 如何在Web MVC框架中正確實施策略模式?
- 27. 當startKey是未知的如何實施couchdb/pouchDb的策略
- 28. 用於創建XACML 3.0策略的開源策略編輯器工具
- 29. 如何匹配XACML 3.0請求與存儲在策略存儲區中的策略
- 30. 以編程方式生成XACML 2.0策略?