기존 애플리케이션의 진화 단계로서 xacml
https://stackoverflow.com/questions/1625726
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
XACML 및 외부 승인에 대한 연구를 시작했습니다. 지금은 RBAC 모델을 사용하는 기존 응용 프로그램이 있습니다. 그러나 구현에는 많은 단점이 있습니다 (역할은 쉽게 정의 될 수 없으며 역할은 너무 거칠게 곡물이 듭니다).
Xacml은 볼 좋은 대안입니까? RBAC 원산지에서 XACML로 전환 된 ExisITNG 응용 프로그램이 있습니까? 단점이 있습니까?
해결책
부인 성명: 저는 IBM의 개발자이며 XACML을 광범위하게 사용하는 제품 (Tivoli Security Policy Manager)을 사용합니다. 나는 Xacml에 대해 약간 편견이 있습니다.
XACML은 주로 거의 모든 보안 모델을 지원할 수 있기 때문에 훌륭한 대안이라고 생각합니다. XACML에서 기존 RBAC 솔루션을 모델링하는 것이 좋습니다 ( 프로필), 그런 다음 비즈니스 요구 사항이 요구하는 곳에 미세한 액세스 제어를 포함하도록 확장합니다.
승인 코드를 정책으로 외부화하면 응용 프로그램의 보안 모델을 다시 컴파일하지 않고 수정할 수 있다는 이점이 추가되었습니다.
RBAC 원산지에서 XACML로 전환 된 ExisITNG 응용 프로그램이 있습니까?
불행히도 나는 공개적으로 이야기 할 수있는 특정 사례를 알지 못합니다. 인증 모듈을 구현하기 위해 한 달에 할당 된 내부 IBM 프로젝트가 있지만 XACML 구현을 사용하여 외부화하여 일주일 안에 완료했습니다. 이것은 "녹색 필드"개발 프로젝트이기 때문에 예제와 분명히 다르지만, 당신이 고려하는 일반적인 접근 방식에있어서 이점이 있다는 것을 강조합니다.
다른 팁
저는 XACML Suport와 함께 오픈 소스 ID 및 자격 관리 서버 인 WSO2 Identity Server를 개발하는 WSO2의 보안 아키텍트입니다.
나도 XACML이 애플리케이션 코드에서 권한을 외부화하는 좋은 대안이라고 생각합니다. 우리는 최근 몇 명의 고객과 함께 일했습니다 [그중 하나는 Fortune 100 중 하나] - 다른 독점 승인 규칙에서 XACML로 이동했습니다.
IBM과 WS02의 상대방에 동의합니다. 나는 공리학을 위해 일합니다. 우리는 XACML을 기반으로 한 승인에만 중점을 둡니다.
RBAC에서 ABAC으로 이사 한 고객이 있습니다. 일부는 XACML에 대한 RBAC 프로파일을 중간 단계로 사용하기로 결정했습니다 (http://docs.oasis-open.org/xacml/3.0/xacml-3.0-rbac-v1-spec-cd-03-en.html). 흥미로운 점은 기존 RBAC 인프라를 사용하여 ABAC를 구축 할 수 있다는 것입니다.
우리는 아직 단점을 보지 못했습니다. 무엇이든, 고객은 XACML로 ROI를 신속하게 보게됩니다. 저렴하고 유연합니다. 여러 구현 (IBM, WS02 및 Axiomatics를 함께 혼합 할 수 있으며 여전히 작동 할 수 있음)을 사용할 수 있으며 업계의 강력한 지원이 있습니다.
자세한 내용은 Xacml TC 페이지를 확인하십시오. http://www.oasis-open.org/committees/xacml/
