XACML简介(beegee译稿)

XACML是一种OASIS标准,用于通用访问控制策略定义,使用XML描述。它提供策略定义和访问控制判断请求/应答的语言,支持分布式、通用和强大的权限管理。XACML的优势在于其标准化、通用性和可扩展性,允许在不同环境中管理和实施访问控制策略。
摘要由CSDN通过智能技术生成

研究权限管理和访问控制实现原理的朋友都应该知道RBACRole Based Access Control),而OASIS(Organization for the Advancement of Structured Information Standards)是推动RBAC相关标准的积极组织之一。OASISXACML(eXtensible Access Control Markup Language),即可扩展的访问控制高标记语言是其中重要的标准。了解,并理解其中设计的机理对我们很有意义。本文是对OASISA Brief Introduction to XACML”一文翻译的草稿。写于此,希望可以帮助别人。

 

A Brief Introduction to XACML

一个XACML的简介

最近一次更新: March 14, 2003

摘要:

本文对XACML进行一个简要的介绍。如需对XACML作更多的了解,请访问OASIS的XACML技术委员会网站

简要的说,XACML是一个通用的访问控制策略定义语言。XACML提供一套语法(使用XML定义)来管理对系统资源的访问。

A Brief Introduction to XACML

XACML简介

XACML是一个OASIS标准。该标准是一个描述(访问控制)策略语言,同时也是一个描述访问控制判断请求/应答(request/response)的语言。当然,都是使用XML。策略描述语言用于定义通用的访问控制需求,包括若干标准扩展点来定义新的功能、数据类型、组合逻辑等。(访问控制判断)请求/应答描述语言使得你可以构成一个问询(query)来判断是否一个动作(action)被允许执行,并对结果进行解释。访问请求通常包括关于请求是否被允许的问题,这个问题中包括四个参数:PermitDenyIndeterminate(错误发生或需要的参数值不可用,无法进行判断)和Not Applicable(该请求无法被该服务器回应)

典型的机制是这样:当有人试图执行一项资源上的动作时。就会发出一个请求到事实上保护该资源(可能是一个文件系统或Web服务器)的那个装置,该装置被称为PEPPolicy Enforcement Point,策略强制执行点)。PEP会根据请求者的属性、请求资源、动作以及其它的附属信息来构成一个请求(request)。然后<

评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值