XACML risposta a cosa posso accedere?[chiuso]
https://stackoverflow.com//questions/22029652
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Voglio rispondere a domande come a cosa posso accedere ?, usando XACML, il loro un workaround diverso da Axiomatics ARQ?
Soluzione
Immagino che tu voglia porre la domanda (quali sono le risorse a cui Bob può accedere?) da XACML PDP piuttosto che sperare solo in un risultato di tipo aboolean (permit, deny).Secondo le specifiche del core XACML, non vi è alcuna menzione su questo tipo di query.Ma puoi implementarlo.Un modo è quello di utilizzare più profilo decisionale.PEP può inviare tutte le risorse nel sistema, le azioni e l'utente (bob) al PDP, quindi PDP risponderebbe con più risultati XACML e PEP può filtrare le risorse consentite.Inoltre, come l'assiomatica, ci sono alcune implementazioni xACML che supportano questa funzione con i loro modi.WSO2 Identity Server, che è un motore XACML open source supporta anche questa funzione.Puoi trovare maggiori dettagli da qui.Identity Server ha introdotto un'API di ricerca, che cerca in tutte le politiche e le valuta per restituire risorse accessibili per un determinato utente.Inoltre, come accennato in precedenza, a volte, è possibile implementare lo stesso comportamento utilizzando profilo decisionale multiplo e profilo gerarchico delle risorse.Ma dipende dal tuo caso d'uso.Immagino che questo ti aiuterebbe.
