من يستخدم XACML؟

Question

هل كتب أي شخص تطبيقات XACML بخلاف تطبيق Sun XACML و XENGINE؟

من يستخدمهم في منتجاتهم؟

أي البائعين يقدمون حزب الشعب الديمقراطي؟ قرأت شيئًا عن موفر XACML مدونات مدونة. ما هي المنتجات الأخرى التي تدعم XACML؟

Answer 1

أنا عضو في الفريق في IBM يقوم ببناء حل لإدارة سياسات الأمن ، بما في ذلك XACML لسياسة التفويض ؛ اعتدت أن أكون الرائدة في الفريق لمكون وقت تشغيل XACML نفسه. يسمى المنتج مدير سياسة أمن Tivoli ، وهو بالتأكيد قيد التطوير النشط.

WebLogic تستخدم ليتم بناؤها من قبل BEA ، قبل أن تحصل عليها Oracle. لست متأكدًا مما إذا كانت Oracle لا تزال تبيعها أم لا.

يحتوي Axiomatics أيضًا على حل XACML ، وكذلك أنظمة أريحا.

Answer 2

تم الرد على هذا على قائمة XACML TC بالفعل: http://markmail.org/message/w7msffsbi6qzgfoj

يستخدم XACML في مجموعة واسعة من الصناعات اليوم. محاولة تلخيص ما قيل

هناك نوعان من التطبيقات اليوم:

• تطبيقات مفتوحة المصدر إما مدعومة من قبل المنظمات التجارية أو المؤسسات أو الجامعات. وتشمل هذه:

  • (مدعوم من الشمس) sunxacml (http://sunxacml.sourceforge.net/) - ميت كثيرًا من تلقاء نفسها ولكن تستخدم في منتجات أخرى مثل عرض WS02 (انظر أدناه)
  • (Thales & OW2 المدعوم) Authzforce (http://authzforce.ow2.org) مع تطبيق واجهة برمجة تطبيقات REST متعددة المستأجرين وتنفيذ ملف تعريف واحة متعددة.
  • (R&D المدعوم) Sicsacml (http://www.sics.se/node/2465) بدعم من SICs ، المعهد السويدي لعلوم الكمبيوتر ، والآن التي يتم تناولها من قبل Axiomatics (www.axiomatics.com)
  • (المدعوم من الجامعة) Heras AF (http://www.herasaf.org/heras-af-xacml.html): البرتقال يستخدم منتجهم. Orange هو أحد مقدمي الاتصالات الرائدة في أوروبا.
  • WS02 هي شركة ولدت من مشروع Apache Synapse وتوسعت إلى مجالات مختلفة بما في ذلك XACML باستخدام تطبيق SunXACML الأولي (http://wso2.org/library/identity-server/user-management/xacml). لست متأكدًا من أن لديهم عملاء يستخدمون XACML اليوم.
• Enterprise XACML (http://code.google.com/p/enterprise-java-xacml/) ولكن ليس التحديثات في غضون عام تقريبًا

• براد كوكس أيضًا نهجًا أنيقًا لتنفيذ XACML كما هو موضح في مدونته وورقةه على http://bradjcox.blogspot.com/

  2. المنتجات التجارية

     • يوفر Oracle OES تطبيق XACML 2.0 المستند إلى SUNXACML. من الصعب معرفة ما إذا كان عملاء OES يستخدمون ميزات XACML.
     • مدير سياسة الأمن في IBM Tivoli
     • استغرق خادم سياسة Axiomatics SICACML وتسويقه في عام 2006 - منتجها ينفذ بالكامل XACML 3.0. يشمل عملائهم "واحد من أكبر بنك في العالم" ، و PayPal ، و Bell Helicopter ، وخدمة الرعاية الصحية الوطنية السويدية ، و SOS Alarm ، و Datev ، على النحو المدرج في www.axiomatics.com/customers.html

هناك بائعون آخرون مثل أنظمة أريحا و NextLabs التي تقدم XACML. أيضا Securent (اشترى لاحقًا من قبل Cisco) عرض XACML.

أخيرًا ، أوصيك بزيارة XACML TC (http://www.oasis-open.org/committees/xacml/) حيث يمكنك رؤية أعضائها المساهمين. وتشمل تلك Oracle ، Axiomatics ، Boeing ، إدارة المحاربين القدامى ، EMC المساهمين العاديين.

Answer 3

يعد WSO2 Identity Server (http://wso2.org/) محركًا مفتوحًا للمصدر يعتمد على sunxacml. يحتوي خادم هوية WSO2 على محرر سياسة XACML واجهة المستخدم لطيفة يمكن استخدامها بسهولة لإنشاء سياسات XACML المعقدة. هناك طبقة PIP لتوصيل أي وحدة مكتشف السمات معها. لذلك ، يمكنك العثور على سمة من أي قاعدة بيانات ، ومتجر مستخدم LDAP ، وخدمات الويب وغيرها الكثير .... أيضًا هناك تخزين مؤقت للتخزين المؤقت للقرارات ، وتخزين المؤسسة السياسية ، والتخزين المؤقت لسمات مستوى PIP لتحسين الأداء. يمكنك إحالة رمز مصدر التنفيذ من هنا [1

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/

Answer 4

Datev (مزود خدمة تكنولوجيا المعلومات الألمانية W 5800 موظف) أعلن في عام 2010 ، سوف يستخدمون XACML. ستقوم شركة البرمجيات السويدية بتطوير إصدار DateV من حل إدارة الهوية.

Answer 5

تعد تطبيقات XACML (Sun و Xengine و EnterpriseXACML) حاليًا من المتداخلين ، مما يجعل من الصعب تصحيح كيف تم التوصل إلى قرار منذ أن يعرض أصحاب التصريف القانون الداخلي للمترجم ، وليس السياسة نفسها.

لقد كتبت مترجمًا لـ DOD/DISA الذي يحول XACML مباشرة إلى رمز Java. كان الهدف هو جعل السياسات أسهل في الفهم ، وليس السرعة ، لكن من دواعي سرورنا أن السياسات المترجمة تعمل في حوالي العاشرة من المساحة والوقت كمترجم لشراء الشمس.

تم الآن التحقق من المترجم باستخدام نفس اختبارات الامتثال للواحة التي تستخدمها مترجم Sun. من بين ~ 400 اختبار ، يمر جميع ما عدا 8. مناطق المشكلات الحالية هي الحالات التي لا يتضح فيها المعيار ؛ فئات الموضوع و policyset idreferences على سبيل المثال.

أنا أقوم بتوصيلها كخدمة SAML-P في نهاية هذا الأسبوع. خطط الإصدار ليست نهائية بعد ، لكن من المحتمل أن ننشرها كمصدر مفتوح على Forge.mil بمجرد استقرار إصدار SOA.

ملاحظة: هناك رابط لورقة AFCEA حولها في http://bradjcox.blogspot.com/2011/03/compiling-xacml-to-java-source.html

Answer 6

قامت Bitkoo (http://bitkoo.com) بدمج XACML 3.0 في عائلة Keystone من منتجات إدارة التفويض. أنا المهندس المعماري لتكنولوجيات XACML Core من Bitkoo (PDP ، PAP ، PEP).

تستخدم مجموعة واسعة من المنظمات الآن حلولًا تستند إلى XACML لإدارة التفويض. معظمها منظمات كبيرة - الوكالات الحكومية (الأجنبية ، المحلية ، العسكرية ، والدولة) ، الجامعات ، شركات الإعلام ، الشركات الصناعية ، إلخ.

Answer 7

أدرك أن هذه الأسئلة تم نشرها قبل بضع سنوات ، لكن يمكن أن تكون ذات صلة الآن للأشخاص الذين يبحثون عن تطبيقات XACML مفتوحة المصدر.

يوفر Project Authzforce تطبيق OpenSource XACML 3.0 مع واجهة برمجة تطبيقات REST متعددة المستأجرين مع واجهة برمجة التطبيقات القائمة على JAVA. كما يوفر XACML SDK.

يتوفر Authzforce على Github ، على مستودع OW2 وحاوية Docker بالإضافة إلى حزمة Debian

• http://github.com/authzforce
• https://tuleap.ow2.org/projects/authzforce/

أنا واحد من النمو الأساسي للمشروع ، لذا لا تتردد في الوصول إلي إذا كان لديك أي أسئلة.

Answer 8

قد لا يكون هذا مفيدًا لأنه ليس منتج COTS ، ولكن قد يكون من المهم بالنسبة لك أو للآخرين.

هناك تطبيق XACML مفتوح المصدر في http://code.google.com/p/enterprise-java-xacml/ الذي استخدمته مؤخرًا. ويغطي المواصفات بأكملها ولديها أداء تقييم لائق للغاية بالنظر إلى أنه لم يتم تحسينه.

Answer 9

يمكنك إلقاء نظرة على http://www.herasaf.org/ . إنه مشروع مفتوح المصدر متطور للغاية (على الرغم من أنني لا أعرف الترخيص الذي يتمتعون به) ، يبدو أنني واعد حقًا ، لكن لا يزال هناك الكثير من العمل.

Answer 10

إذا كنت تبحث عن بديل لـ Sun XACML ، فيجب أن تنظر حقًا إلى Heras-AF (www.herasaf.org). إنه مشروع نشط للغاية ودعمه جيد جدًا وسريع الاستجابة (على سبيل المثال Forum.herasaf.org). الكود في نوعية جيدة ويوفر الكثير من نقاط التمديد. واجهة برمجة التطبيقات واضحة وسهلة الاستخدام للغاية. القي نظرة على دليل البدء. تم تطويره ونشره بموجب ترخيص Apache2.

Answer 11

يوفر OpenAM ، وهو حل إدارة الوصول مفتوح المصدر وحل علامة ويب واحدة ، المعروف سابقًا باسم OpenSSO ، PDP ولديه دعم لـ XACML 3.0 لاستيراد وتصدير سياسات. مزيد من المعلومات في openam.forgerock.org.

Answer 12

picketboxxacml, ، كان JBossxAcml سابقًا يلف تطبيق Sunxacml ويوفر PDP محدثة. لا يوجد الكثير من الوثائق الموجودة عليها ، لكنها مفتوحة المصدر.

Answer 13

مرحبًا ، قد ترغب أيضًا في إلقاء نظرة على حلول هوية Viewds (انظر http://www.viewds.com). Viewds لديها حللين XACML. Access Sentinel التي توفر خدمات التفويض الخارجية مع PDP/PIP واثنين من PAPs (Dortnet & Java) ومجموعة متنوعة من النقاط. يدعم منتجهم أيضًا التفويض وإدارة الأدوار والالتزامات. تحتوي حلول هوية ViewDs أيضًا على دليل LDAP مع محرك البحث والمطابقة المتكامل الخاص به ، وقد مكّن XACML الدليل. هذا هو أنهم يستخدمون XACML لتوفير نظام التفويض القائم على السياسة للوصول إلى معلومات الدليل عبر الويب.

Answer 14

إليك مناقشة مثيرة للاهتمام في مدونة فورستر http://blogs.forrester.com/andras_cser/13-05-07-xacml_is_dead هذا يقوم بالفعل بتحديث حالة XACML اعتبارًا من عام 2013. تأكد من قراءة التعليقات أيضًا.