como corresponder a XACML 3.0 pedido contra a política armazenados no arquivo de política de
https://stackoverflow.com//questions/21019027
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Oi eu só quero saber como posso chegar a XACML 3.0 Pedido do PEP contra as Políticas armazenado no armazenamento de diretiva usando o PDP.Como vou avaliar solicitação específica contra a várias políticas armazenadas no arquivo de política.
Solução
XACML request é comparado com o "Alvo" elemento das políticas que são armazenados no PDP política de armazenamento.Uma vez que o elemento de destino é correspondido para as políticas, Os correspondentes políticas (políticas aplicáveis) são avaliadas (regras das políticas) de acordo com a ordem política e os resultados são combinados de acordo com a política combinando o algoritmo da política de armazenamento.Se PEP quer saber o que;o que PEP políticas são combinados para determinado XACML request, o PEP pode enviar o pedido XACML com "ReturnPolicyIdList" atributo como "true".
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
Em seguida, XACML a resposta retorna a correspondência de políticas XACML response.
Outras dicas
Além da resposta da Asela, gostaria de acrescentar que um "Loja de política" é específico da implementação.
A maneira como a Asela descreve isso significa essencialmente que o armazenamento de políticas atua uma política definida com um algoritmo combinando e sem destino.
Adicionando minha experiência de usar o WSO2 Identity Server como um PDP
para que você possa adicionar vários arquivos de política em IS.Mas você tem que dar classificação para cada arquivo de política.
Então, o que eu acho que essas políticas são validadas na ordem do ranking que fornecemos e para qualquer política que o elemento de destino seja correspondido primeiro é avaliado primeiro.
