Implementación de un editor XACML basado en un editor XML existente como complemento
https://stackoverflow.com/questions/6371733
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Esto es en lo que estaba pensando esta mañana:
Necesito definir muchas políticas XACML (que es una aplicación XML) en este momento. Hasta ahora he usado el EDITOR XML suministrado con Eclipse y definí algunas plantillas para facilitar las cosas. Esto funciona bastante bien, pero algunas cosas podrían mejorarse:
- Sería bueno si la asistencia de contenido solo sugiere plantillas que realmente están permitidas en el punto en que quiero insertarlas.
- Otra característica ordenada sería tener una lista de valores de atributos válidos cuando "pestaña" al titular colocado definido en la plantilla
¿Es esto realmente posible? He leído en algún lugar aquí que puedes definir tus propias variables de plantilla mediante programación, lo que quizás podría resolver el primer problema que tengo.
Solución
Servidor de identidad WSO2 es un motor de derecho de código abierto que se basa en el SUNXACML. WSO2 Identity Server contiene un buen editor de políticas de interfaz de usuario XACML que se puede usar fácilmente para crear políticas XACML complejas. Creo que es mejor probarlo usted mismo. El usuario no quiere tener mucho conocimiento sobre XACML para definir esas políticas. Pero aún así desea definir los valores de atributo por proceso manual. También tiene una capa PIP para conectar cualquier módulo de buscador de atributos con ella. Por lo tanto, puede encontrar su atributo en cualquier base de datos, tienda de usuarios LDAP, servicios web y muchos más ... también hay almacenamiento en caché de decisiones, almacenamiento en caché de políticas y almacenamiento en caché de atributos PIP para mejorar el rendimiento. Puede descargar el servidor de identidad WSO2 desde http://wso2.org/ y consulte el código fuente de implementación de https://svn.wso2.org/repos/wso2/trunk/carbon/components/ididentity/
Otros consejos
También puede considerar el complemento ALFA para Eclipse, que es un complemento gratuito. Se aleja de la notación XML de XACML y utiliza un lenguaje de pseudo-código llamado ALFA (lenguaje axiomático para autorización). ALFA es más fácil de entender, leer y escribir. Aquí hay un ejemplo:
/**
* A user can edit a document he/she owns
*/
policy editDoc{
target clause actionId=="edit" and resourceType=="document"
apply firstApplicable
rule ownersCanEdit{
permit
condition document.owner==user.userId
}
}
Puede descargar el complemento de forma gratuita aquí.
