1
我是XACML的新手,並且正在使用ALFA編寫策略。我希望寫的政策是在銀行設定轉賬限額爲2000美元。如果要轉移的金額超過這個數額,那麼該操作應該被拒絕。使用ALFA和XACML編寫示例ABAC授權策略
我該怎麼辦?
謝謝!
A
回答
3
你的用例很簡單。我建議你先寫英語ALFA:
- 用戶可以對
type==bank account資源做action==transfer當且僅當在amount transferred < the amount limit(如2000年的情況)==>許可證 - 所有其他情況下==>否認
在ALFA,上述政策成爲
namespace policies{
attribute actionId{
category = actionCat
id = "actionId"
type = string
}
attribute resourceType{
category = resourceCat
id = "resourceType"
type = string
}
attribute amount{
category = resourceCat
id = "amount"
type = double
}
/**
* The limit could be a subject attribute in the case it's user-specific
*/
attribute limit{
category = subjectCat
id = "limit"
type = double
}
/*
* A user can do the `action==transfer` on a resource of `type==bank account` if and only if the `amount transferred
* < the amount limit` (e.g. 2000 in your case) ==> **permit**
*
*/
policy transfer{
target clause actionId == "transfer" and resourceType=="bank account"
apply firstApplicable
rule allow{
condition amount <= limit
permit
}
rule denyTransfer{
deny
}
}
}
相關問題
- 1. 使用XACML策略,wso2is-5.1,wso2esb-4.9和wso2as-5.3進行身份驗證和授權的示例示例
- 2. Rails4授權策略
- 3. 在XACML和ALFA中,如何實現一組檢查環境屬性的策略?
- 4. XACML限制策略
- 5. XACML策略位置
- 6. 訪客用戶的授權和策略
- 7. 使用策略的Laravel授權
- 8. 如何在XACML策略集內定義XACML策略
- 9. Laravel的授權策略5.3
- 10. WSO2 - 使用API的策略管理(XACML)
- 11. 密碼策略和授權矩陣
- 12. 解決XACML策略衝突
- 13. 如何實施XACML策略?
- 14. XACML策略 - 是否正確?
- 15. Symfony 2:表單權限授權策略
- 16. XACML和WCF示例
- 17. 試用軟件/授權策略
- 18. 如何引用XACML策略中的外部權限集?
- 19. 用於創建XACML 3.0策略的開源策略編輯器工具
- 20. 基於用戶域的XACML策略
- 21. 用於動態授權的XACML使用時間和日期
- 22. 從自定義ABAC切換到XACML
- 23. 如何更改dspace授權策略?
- 24. 刷新AWS API網關授權策略
- 25. 在Laravel 5.2中配置授權策略
- 26. 授權策略擁有多個聲明
- 27. Laravel策略返回未經授權
- 28. 策略的自定義授權參數
- 29. .net中的高級授權策略
- 30. ABAC與keycloak - 使用資源的策略屬性