如果我定義了一個XACML策略並在策略目標中提供了一些屬性,我是否實際上需要提供一個附加規則?XACML - 政策實際上是否需要規則?
3
A
回答
3
是的,你需要一個規則來實際說出你想要允許還是拒絕訪問。
1
從架構驗證的角度來看,您可以制定一個沒有規則的策略,但正如克雷格指出的那樣,規則就是決定。所以一個無規則的政策是毫無意義的。
0
您需要考慮策略的邏輯流程。通過定義目標屬性,你告訴它要影響什麼,但不是如何。即使您使用ActionMatch在策略目標中定義了操作,您確實所做的是針對具有特定操作ID的規則處的操作。
換句話說,策略目標中定義的動作通過匹配屬性值來標識與動作相關的實體。這仍然錯過了強制性的規則,其中將包含行動邏輯。
相關問題
- 1. 政策要求是否需要延遲?
- 2. XACML策略 - 是否正確?
- 3. XACML規則主題
- 4. 如何實施XACML策略?
- 5. Realm模型實際上是否需要getters和setter?
- 6. 我實際上是否需要調用FileStream.Close/Dispose
- 7. 重寫規則實際上與XAMPP
- 8. 我需要隱私政策嗎?
- 9. 政策評估需要很長時間
- 10. sonarqube findbugs插件的findbugs規則是否與實際的findbugs規則相同
- 11. 如果我實施網絡推送通知,我的個人網站上是否需要隱私政策?
- 12. 想要動態創建XACML策略
- 13. XACML限制策略
- 14. XACML策略位置
- 15. 多個決策檔案政策3.0
- 16. 是否有cygwin隱私政策?
- 17. 如何在XACML策略集內定義XACML策略
- 18. 是空的CSS規則需要
- 19. 我是否需要重新啓動實例才能應用防火牆規則
- 20. 是否存在需要getAttributeNode和/或getAttributeNodeNS的實際用例?
- 21. 檢查是否實際需要包含的JavaScript文件
- 22. 需要從實際基本
- 23. 當實際需要global_variables_initializer()時
- 24. 我是否需要更改數據庫的排序規則?
- 25. 對於React Native,eslint規則是否需要反應/ no-unescaped-entities?
- 26. .htaccess需要重寫規則
- 27. 重定向規則需要
- 28. 需要PHP規則教程
- 29. 構建XACML策略的最佳實踐是什麼?
- 30. StrictMode政策違規:StrictModeDiskReadViolation,WriteViolation在Android中