Frage

Zur Zeit definiert die XACML Spezifikation ein Protokoll für die Anforderung / Antwort, sondern überlässt es Interpretations, wie kann es in einer Unternehmensanwendung integriert werden. Ich glaube, dass der Wert von XACML nicht realisiert werden, es sei denn, die Schaffung eines neuen Open-Source-Projekt, das eine Reihe von gemeinsamen APIs zu entwickeln versucht / standardisieren um.

Für diejenigen, die mit XACML vertraut sind, würde ich gerne ihre ersten Reaktionen auf die Schaffung eines solchen Projekts zu verstehen, ob sie bereit wären, zu tragen und was sie glauben, ein XACML API aussehen würde?

War es hilfreich?

Lösung

Vielleicht verstehe ich die Frage nicht, hat aber nicht die SAML-Profil für XACML tun, was Sie wollen? Es definiert SOAP-Formate für authzDecisionQuery und Antwortsätze, die alles, was Sie für die WSDL müssen sein sollte.

Ich baute eine davon um Suns Interpreter für DOD / DISA (seine auf forge.mil) und eine viel schnellere Version (noch nicht relesed) um eine vollständig kompilierte Implementierung, die XACML in Java-Code direkt verwandelt. Das Hauptziel war die Lesbarkeit, nicht Geschwindigkeit, sondern seine etwa zehnmal so schnell.

IMO XACML funktioniert, aber ist absolut schrecklich als Sprache für die Menschen zu betrachten. Ich bin mehr daran interessiert, eine problemspezifische Sprache zu finden für die Expression von XACML Semantik so, dass die Menschen sie verstehen kann. Java schlägt XACML für diese Hände nach unten, aber Java ist ziemlich plump als domänenspezifische Sprache. Vielleicht Groovy?

PS: Da unsere erste Chance auf diese haben wir versucht, Attempto Controlled English (ACE). Wir ließen schnell die Idee, wenn wir ACE nichts tragfähige hat gefunden tief verschachtelte Bedingungen für die Expression (keine Klammer oder Klammern). Und ich bin nicht sicher, Englisch war die richtige Idee für diese wie auch immer, trotz des starken NSA Interesses in Englisch basierte Politik Sprachen.

Andere Tipps

Nicht Suns XACML Implementierung geben Sie eine solide API?

http://sunxacml.sourceforge.net/

(Die Entwicklung ist wieder auf die Strecke und die Website sollte in Kürze aktualisiert. Hava ein Blick auf die sunxacml-devl Mailing-Liste.

sunxacml nicht aktiv gepflegt. Das letzte Update auf der Seite / Umsetzung ist von Jahr 2006.

Eine aktiv gehalten Open-Source-XACML Implementierung ist der HERAS-AF XACML Kern.

SAML-Profil für XACML und WS-XACML Spezifikationen sind Versuche, die Kommunikation zwischen XACML PEP und PDP zu standardisieren. WSO2 Identity Server ist ein Open-Source-Projekt und wird das Hinzufügen dieser Unterstützung Anfang nächstes Jahr ..

Danke ...

WS-XACML ist lange tot leider. SAML-Profil von XACML ist heute den einzigen standardisierten Ansatz, aber das ist mehr über die Kommunikation als die einfache Verwendung von APIs.

Bei Axiomatics sie ein einfaches SDK entwickelt haben, aber es bleibt unsere ziemlich herstellerspezifisch.

Ich weiß, dass es eine starke Initiative OpenAZ nach vorne geschoben von Oracle und Nextlabs genannt wird. Sie zielen auf einfachere APIs für Pep definieren. Das ist wahrscheinlich das, was Sie betrachten wollen.

Links:

James, würde ich ernsthaft OpenAZ aussehen. Es ist ein Aufruf, jede zweite Woche am Donnerstag, die Sie gerne besuchen.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top