정책 저장소에 저장된 정책에 대한 XACML 3.0 요청과 일치하는 방법

Question

안녕하세요 PDP를 사용하여 PEM에서 POM 정책 저장소에 저장된 정책에 대해 XACML 3.0 요청을 어떻게 일치시킬 수있는 방법을 알고 싶습니다.정책 저장소에 저장된 여러 정책에 대해 특정 요청을 평가하는 방법.

Answer 1

XACML 요청은 PDP 정책 저장소에 저장된 정책의 "대상"요소와 일치합니다.일단 대상 요소가 정책에 대해 일치하면 정책 순서에 따라 정책 주문과 결과가 정책을 결합하여 정책을 결합하여 결합됩니다.PEP가 알고 싶다면;주어진 XACML 요청에 대해 어떤 PEP 정책이 일치하는지, PEP는 "ReturnPolicyIDList"속성을 "true"로 사용하여 Xacml 요청을 보낼 수 있습니다.

<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">

.

다음 XACML 응답은 XACML 응답에서 일치하는 정책을 반환합니다.

Answer 2

ASELA의 답변 외에도 "정책 저장소"가 구현 특이 적으로 추가되는 것을 추가하고 싶습니다.

Asela가 본질적으로 정책 저장소가 결합 알고리즘과 대상이없는 정책 세트를 사용하는 것을 의미합니다.

Answer 3

WSO2 Identity Server를 PDP로 사용하는 나의 경험을 추가

인 경우 여러 정책 파일을 추가 할 수 있습니다.그러나 각 정책 파일에 순위를 부여해야합니다.

그래서 제가 생각하는 정책은 우리가 제공하는 순위 순서대로 검증되고 대상 요소가 일치하는 정책을 처음 평가받는 정책을 받게됩니다.