Implementazione di un editor XACML basato su un editor XML esistente come plugin

StackOverflow https://stackoverflow.com/questions/6371733

Domanda

Ecco cosa stavo pensando questa mattina:

Devo definire molte politiche XACML (che è un'applicazione XML) al momento. Finora ho usato il editor XML fornito con Eclipse e ho definito alcuni modelli per rendere le cose più facili. Funziona abbastanza bene ma alcune cose potrebbero essere migliorate:

  • Sarebbe bello se l'assistenza del contenuto suggerirebbe solo modelli che sono effettivamente consentiti nel punto in cui voglio inserirli
  • Un'altra caratteristica ordinata sarebbe quella di avere un elenco di valori di attributo validi quando i "scheda" al proprietario definito nel modello

È davvero possibile? Ho letto da qualche parte qui che puoi definire a livello di programmazione le tue variabili modello, il che potrebbe forse risolvere il primo problema che ho.

È stato utile?

Soluzione

WSO2 Identity Server è un motore di diritto open source che si basa su SunXACML. WSO2 Identity Server contiene un bel editor di criteri dell'interfaccia utente XACML che può essere facilmente utilizzato per creare politiche XACML complesse. Penso che sia meglio provarlo da solo. L'utente non vuole avere molte conoscenze su XACML per definire tali politiche. Ma comunque vuoi definire i valori degli attributi per processo manuale. Inoltre ha un livello PIP per collegare qualsiasi modulo Finder di attributi. Pertanto, sei in grado di trovare il tuo attributo da qualsiasi database, negozio di utenti LDAP, servizi Web e molti altri .... Inoltre ci sono cache delle decisioni, memorizzazione nella cache dei criteri e cache degli attributi PIP per migliorare le prestazioni. Puoi scaricare il server di identità WSO2 da http://wso2.org/ e fare riferimento al codice sorgente di implementazione da https://svn.wso2.org/repos/wso2/trunk/carbon/components/idents/

Altri suggerimenti

Potresti anche considerare il plug -in ALFA per Eclipse che è un plugin gratuito. Si allontana dalla notazione XML di XACML e usa un linguaggio pseudo-codice chiamato Alfa (lingua assiomatica per l'autorizzazione). Alfa è più facile da capire, leggere e scrivere. Ecco un esempio:

    /**
     * A user can edit a document he/she owns
     */
    policy editDoc{
        target clause actionId=="edit" and resourceType=="document"
        apply firstApplicable
        rule ownersCanEdit{             
            permit
            condition document.owner==user.userId
        }
    }

Puoi scaricare il plugin gratuitamente da qui.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top