XACML 3.0 Identifiers 拿走不要客气

最新推荐文章于 2021-09-06 15:24:57 发布
最新推荐文章于 2021-09-06 15:24:57 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/likerxu/article/details/50337887
版权
1 XACML namespaces
urn:oasis:names:tc:xacml:3.0:core:schema


2 Attribute categories


urn:oasis:names:tc:xacml:3.0:attribute-category:resource
urn:oasis:names:tc:xacml:3.0:attribute-category:action
urn:oasis:names:tc:xacml:3.0:attribute-category:environment


urn:oasis:names:tc:xacml:1.0:subject-category:access-subject
urn:oasis:names:tc:xacml:1.0:subject-category:recipient-subject
urn:oasis:names:tc:xacml:1.0:subject-category:intermediary-subject
urn:oasis:names:tc:xacml:1.0:subject-category:codebase
urn:oasis:names:tc:xacml:1.0:subject-category:requesting-machine


3 Data-types
urn:oasis:names:tc:xacml:1.0:data-type:x500Name.
urn:oasis:names:tc:xacml:1.0:data-type:rfc822Name
urn:oasis:names:tc:xacml:2.0:data-type:ipAddress
urn:oasis:names:tc:xacml:2.0:data-type:dnsName
urn:oasis:names:tc:xacml:3.0:data-type:xpathExpression
http://www.w3.org/2001/XMLSchema#string
http://www.w3.org/2001/XMLSchema#boolean
http://www.w3.org/2001/XMLSchema#integer
http://www.w3.org/2001/XMLSchema#double
http://www.w3.org/2001/XMLSchema#time
http://www.w3.org/2001/XMLSchema#date
http://www.w3.org/2001/XMLSchema#dateTime
http://www.w3.org/2001/XMLSchema#anyURI
http://www.w3.org/2001/XMLSchema#hexBinary
http://www.w3.org/2001/XMLSchema#base64Binary
http://www.w3.org/2001/XMLSchema#dayTimeDuration
http://www.w3.org/2001/XMLSchema#yearMonthDuration




4 Subject attributes
urn:oasis:names:tc:xacml:1.0:subject:subject-id
urn:oasis:names:tc:xacml:1.0:subject:subject-id-qualifier
urn:oasis:names:tc:xacml:1.0:subject:key-info
urn:oasis:names:tc:xacml:1.0:subject:authentication-time
urn:oasis:names:tc:xacml:1.0:subject:authentication-method
urn:oasis:names:tc:xacml:1.0:subject:request-time
urn:oasis:names:tc:xacml:1.0:subject:session-start-time
urn:oasis:names:tc:xacml:3.0:subject:authn-locality:ip-address
urn:oasis:names:tc:xacml:3.0:subject:authn-locality:dns-name




5 Resource attributes
urn:oasis:names:tc:xacml:1.0:resource:resource-id
urn:oasis:names:tc:xacml:2.0:resource:target-namespace




6 Action attributes
urn:oasis:names:tc:xacml:3.0:attribute-category:action.
urn:oasis:names:tc:xacml:1.0:action:action-id
urn:oasis:names:tc:xacml:1.0:action:implied-action
urn:oasis:names:tc:xacml:1.0:action:action-namespace




7 Environment attributes
urn:oasis:names:tc:xacml:3.0:attribute-category:environment.
urn:oasis:names:tc:xacml:1.0:environment:current-time
urn:oasis:names:tc:xacml:1.0:environment:current-date
urn:oasis:names:tc:xacml:1.0:environment:current-dateTime


8 Status codes
urn:oasis:names:tc:xacml:1.0:status:ok
urn:oasis:names:tc:xacml:1.0:status:missing-attribute
urn:oasis:names:tc:xacml:1.0:status:syntax-error
urn:oasis:names:tc:xacml:1.0:status:processing-error


9 Combining algorithms
urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:deny-overrides
urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:permit-overrides
urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable
urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:ordered-deny-overrides
urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:ordered-permit-overrides
urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:deny-unless-permit
urn:oasis:names:tc:xacml:3.0:rule-combining-algorithm:permit-unless-deny
urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:deny-overrides
urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:permit-overrides
urn:oasis:names:tc:xacml:1.1:rule-combining-algorithm:ordered-deny-overrides
urn:oasis:names:tc:xacml:1.1:rule-combining-algorithm:ordered-permit-overrides


urn:oasis:names:tc:xacml:3.0:policy-combining-algorithm:deny-overrides
urn:oasis:names:tc:xacml:3.0:policy-combining-algorithm:permit-overrides
urn:oasis:names:tc:xacml:1.0:policy-combining-algorithm:first-applicable
urn:oasis:names:tc:xacml:1.0:policy-combining-algorithm:only-one-applicable
urn:oasis:names:tc:xacml:3.0:policy-combining-algorithm:ordered-deny-overrides
urn:oasis:names:tc:xacml:3.0:policy-combining-algorithm:ordered-permit-overrides
urn:oasis:names:tc:xacml:3.0:policy-combining-algorithm:deny-unless-permit
urn:oasis:names:tc:xacml:3.0:policy-combining-algorithm:permit-unless-deny
urn:oasis:names:tc:xacml:1.0:policy-combining-algorithm:deny-overrides
urn:oasis:names:tc:xacml:1.0:policy-combining-algorithm:permit-overrides
urn:oasis:names:tc:xacml:1.1:policy-combining-algorithm:ordered-deny-overrides
urn:oasis:names:tc:xacml:1.1:policy-combining-algorithm:ordered-permit-overrides


10 Functions
10.1 Equality predicates
urn:oasis:names:tc:xacml:1.0:function:string-equal
urn:oasis:names:tc:xacml:3.0:function:string-equal-ignore-case
urn:oasis:names:tc:xacml:1.0:function:boolean-equal
urn:oasis:names:tc:xacml:1.0:function:integer-equal
urn:oasis:names:tc:xacml:1.0:function:double-equal
urn:oasis:names:tc:xacml:1.0:function:date-equal
urn:oasis:names:tc:xacml:1.0:function:time-equal
urn:oasis:names:tc:xacml:1.0:function:dateTime-equal
urn:oasis:names:tc:xacml:3.0:function:dayTimeDuration-equal
urn:oasis:names:tc:xacml:3.0:function:yearMonthDuration-equal
urn:oasis:names:tc:xacml:1.0:function:anyURI-equal
urn:oasis:names:tc:xacml:1.0:function:x500Name-equal
urn:oasis:names:tc:xacml:1.0:function:rfc822Name-equal
urn:oasis:names:tc:xacml:1.0:function:hexBinary-equal
urn:oasis:names:tc:xacml:1.0:function:base64Binary-equal




10.2 Arithmetic functions
urn:oasis:names:tc:xacml:1.0:function:integer-add
urn:oasis:names:tc:xacml:1.0:function:double-add
urn:oasis:names:tc:xacml:1.0:function:integer-subtract
urn:oasis:names:tc:xacml:1.0:function:double-subtract
urn:oasis:names:tc:xacml:1.0:function:integer-multiply
urn:oasis:names:tc:xacml:1.0:function:double-multiply
urn:oasis:names:tc:xacml:1.0:function:integer-divide
urn:oasis:names:tc:xacml:1.0:function:double-divide
urn:oasis:names:tc:xacml:1.0:function:integer-mod
urn:oasis:names:tc:xacml:1.0:function:integer-abs
urn:oasis:names:tc:xacml:1.0:function:double-abs
urn:oasis:names:tc:xacml:1.0:function:round
urn:oasis:names:tc:xacml:1.0:function:floor






10.3 String conversion functions
urn:oasis:names:tc:xacml:1.0:function:string-normalize-space
urn:oasis:names:tc:xacml:1.0:function:string-normalize-to-lower-case




10.4 Numeric data-type conversion functions
urn:oasis:names:tc:xacml:1.0:function:double-to-integer
urn:oasis:names:tc:xacml:1.0:function:integer-to-double




10.5 Logical functions
urn:oasis:names:tc:xacml:1.0:function:or
urn:oasis:names:tc:xacml:1.0:function:and
urn:oasis:names:tc:xacml:1.0:function:n-of
urn:oasis:names:tc:xacml:1.0:function:not




10.6 Numeric comparison functions
urn:oasis:names:tc:xacml:1.0:function:integer-greater-than
urn:oasis:names:tc:xacml:1.0:function:integer-greater-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:integer-less-than
urn:oasis:names:tc:xacml:1.0:function:integer-less-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:double-greater-than
urn:oasis:names:tc:xacml:1.0:function:double-greater-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:double-less-than
urn:oasis:names:tc:xacml:1.0:function:double-less-than-or-equal




10.7 Date and time arithmetic functions
urn:oasis:names:tc:xacml:3.0:function:dateTime-add-dayTimeDuration
urn:oasis:names:tc:xacml:3.0:function:dateTime-add-yearMonthDuration
urn:oasis:names:tc:xacml:3.0:function:dateTime-subtract-dayTimeDuration
urn:oasis:names:tc:xacml:3.0:function:dateTime-subtract-yearMonthDuration
urn:oasis:names:tc:xacml:3.0:function:date-add-yearMonthDuration
urn:oasis:names:tc:xacml:3.0:function:date-subtract-yearMonthDuration


10.8 Non-numeric comparison functions
urn:oasis:names:tc:xacml:1.0:function:string-greater-than
urn:oasis:names:tc:xacml:1.0:function:string-greater-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:string-less-than
urn:oasis:names:tc:xacml:1.0:function:string-less-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:time-greater-than
urn:oasis:names:tc:xacml:1.0:function:time-greater-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:time-less-than
urn:oasis:names:tc:xacml:1.0:function:time-less-than-or-equal
urn:oasis:names:tc:xacml:2.0:function:time-in-range
urn:oasis:names:tc:xacml:1.0:function:dateTime-greater-than
urn:oasis:names:tc:xacml:1.0:function:dateTime-greater-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:dateTime-less-than
urn:oasis:names:tc:xacml:1.0:function:dateTime-less-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:date-greater-than
urn:oasis:names:tc:xacml:1.0:function:date-greater-than-or-equal
urn:oasis:names:tc:xacml:1.0:function:date-less-than
urn:oasis:names:tc:xacml:1.0:function:date-less-than-or-equal


10.9 String functions
urn:oasis:names:tc:xacml:2.0:function:string-concatenate
urn:oasis:names:tc:xacml:3.0:function:boolean-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-boolean
urn:oasis:names:tc:xacml:3.0:function:integer-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-integer
urn:oasis:names:tc:xacml:3.0:function:double-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-double
urn:oasis:names:tc:xacml:3.0:function:time-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-time
urn:oasis:names:tc:xacml:3.0:function:date-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-date
urn:oasis:names:tc:xacml:3.0:function:dateTime-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-dateTime
urn:oasis:names:tc:xacml:3.0:function:anyURI-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-anyURI
urn:oasis:names:tc:xacml:3.0:function:dayTimeDuration-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-dayTimeDuration
urn:oasis:names:tc:xacml:3.0:function:yearMonthDuration-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-yearMonthDuration
urn:oasis:names:tc:xacml:3.0:function:x500Name-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-x500Name
urn:oasis:names:tc:xacml:3.0:function:string-from-rfc822Name
urn:oasis:names:tc:xacml:3.0:function:ipAddress-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-ipAddress
urn:oasis:names:tc:xacml:3.0:function:dnsName-from-string
urn:oasis:names:tc:xacml:3.0:function:string-from-dnsName
urn:oasis:names:tc:xacml:3.0:function:string-starts-with
urn:oasis:names:tc:xacml:3.0:function:anyURI-starts-with
urn:oasis:names:tc:xacml:3.0:function:string-ends-with
urn:oasis:names:tc:xacml:3.0:function:anyURI-ends-with
urn:oasis:names:tc:xacml:3.0:function:string-contains
urn:oasis:names:tc:xacml:3.0:function:anyURI-contains
urn:oasis:names:tc:xacml:3.0:function:string-substring
urn:oasis:names:tc:xacml:3.0:function:anyURI-substring


10.10 Bag functions
urn:oasis:names:tc:xacml:x.x:function:type-one-and-only
urn:oasis:names:tc:xacml:x.x:function:type-bag-size
urn:oasis:names:tc:xacml:x.x:function:type-is-in
urn:oasis:names:tc:xacml:x.x:function:type-bag


10.11 Set functions
urn:oasis:names:tc:xacml:x.x:function:type-intersection
urn:oasis:names:tc:xacml:x.x:function:type-at-least-one-member-of
urn:oasis:names:tc:xacml:x.x:function:type-union
urn:oasis:names:tc:xacml:x.x:function:type-subset
urn:oasis:names:tc:xacml:x.x:function:type-set-equals


10.12 Higher-order bag functions
urn:oasis:names:tc:xacml:3.0:function:any-of
urn:oasis:names:tc:xacml:3.0:function:all-of
urn:oasis:names:tc:xacml:3.0:function:any-of-any
urn:oasis:names:tc:xacml:1.0:function:all-of-any
urn:oasis:names:tc:xacml:1.0:function:any-of-all
urn:oasis:names:tc:xacml:1.0:function:all-of-all
urn:oasis:names:tc:xacml:3.0:function:map


10.13 Regular-expression-based functions
urn:oasis:names:tc:xacml:1.0:function:string-regexp-match
urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match
urn:oasis:names:tc:xacml:2.0:function:ipAddress-regexp-match
urn:oasis:names:tc:xacml:2.0:function:dnsName-regexp-match
urn:oasis:names:tc:xacml:2.0:function:rfc822Name-regexp-match
urn:oasis:names:tc:xacml:2.0:function:x500Name-regexp-match


10.14 Special match functions
urn:oasis:names:tc:xacml:1.0:function:x500Name-match
urn:oasis:names:tc:xacml:1.0:function:rfc822Name-match


10.15 XPath-based functions
urn:oasis:names:tc:xacml:3.0:function:xpath-node-count
urn:oasis:names:tc:xacml:3.0:function:xpath-node-equal
urn:oasis:names:tc:xacml:3.0:function:xpath-node-match


10.16 Other functions
urn:oasis:names:tc:xacml:3.0:function:access-permitted
liker12134
关注
xacml 3.0 源码
04-26
OASIS批准了一种新的标记语言,它承诺可以使策略管理和访问决策标准化。 2003年2月,可扩展访问控制标记语言(Extensible Access Control Markup Language,XACML)获得了批准,成为了一个OASIS标准。 XACML定义了一种通用的用于保护资源的策略语言和一种访问决策语言
XACML V3.0
05-18
是OASIS官网上的XACML标准,version 3.0的。
XACML3.0核心文档
05-08
XACML3.0核心文档,来自http://www.oasis-open.org
XACML demo
美丽世界的孤儿
06-05 530
sample policy http://localhost:8280/services/echo/
XACML实例和中文说明文档
07-24
代码直接导入Myeclipse就能运行, 运行 TestPDP文件即可得到结果
xacml4j:OASIS XACML 2.0 & 3.0 规范在 Java 编程语言中的实现
06-22
**XACML4J** 是一个基于 Java 的开源项目,实现了 **OASIS XACML 2.0** 和 **3.0** 规范。XACML,全称为 eXtensible Access Control Markup Language,是一种标准的权限访问控制语言,用于定义、评估和执行访问控制...
XACML3.0Java库
05-08
Sun的XACML3.0的Java实现,是由SourceForge上的SunXacml2.0打上另一个网站上的3.0的patch构成的
Xacml2.0/3.0 解析
cfwhatif的博客
11-12 729
经过测试,可以使用org.xacml4j下的xacml相关的包对xacml2.0/3.0文件进行解析,可以在maven中找到如下的包: <dependency> <groupId>org.xacml4j</groupId> <artifactId>xacml-core</artifactId> &l...
XACML解析问题
Cathy1126的博客
10-11 386
请问哪位大神指点一下迷津,想用opensaml-xacml包或jax-b来解析Xacml该如何进行,求指点
xacml开源代码
石头
09-22 1969
pam_xacml the extensible access control markup language (xacml) allows for generic access control policies in ... pam_xacml provides
XACML-条件评估(Condition evaluation),规则评估(Rule evaluation),策略评估(Policy evaluation),策略集评估(PolicySet evalu...
weixin_30703911的博客
04-12 209
本文由@呆代待殆原创,转载请注明出处。 一、条件评估(Condition evaluation) <Condition>元素缺失时或评估结果为真时,条件值为True。 <Condition>元素评估为假,返回False。 <Condition>元素中的表达式评估为不确定,Indeterminate。 二、规则评估(Rule evaluati...
XML 包含函数fn:contains(string1,string2)的用法
weixin_30587025的博客
09-29 294
fn:contains(string1,string2) 如果 string1 包含 string2,则返回 true,否则返回 false。 例子:contains('XML','XM') 结果:true在查询xml的时候,常常要知道某个元素的值或其属性值是否包含了某一值。如果采用把xml转换成字符串的做法势必造成系统性能的下降。xpath:提供了查询xml的一种途径。大家或许对数据...
PHP使用基于SMAL协议的AzureAD认证实现SSO
团子窝
08-09 1886
Azure Active Directory (Azure AD) 是 Microsoft 提供的多租户、基于云的目录和标识管理服务。Azure AD 将核心目录服务、应用程序访问管理和标识保护组合到一个解决方案中,提供基于标准的平台,帮助开发人员根据集中策略和规则为其应用程序提供访问控制。 SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Langu...
XACML简介
足球中国的专栏
09-06 846
1.1基本概念 本节介绍Web服务访问控制中的如下一些基本概念。 (1)主体(Subject) 主体即请求对某种资源执行某些动作的请求者。 (2)资源(Resource) 资源即系统提供给请求者使用的数据、服务和系统组件。 (3)策略(Policy) 策略是一组规则,规定主体对资源使用的一些要求,多个策略组合形成策略集(PolicySet)。 (4)策略执行点(PolicyEnforcementPoint,PEP) 它是在一个具体的应用环境下执行访问控制的实...
xacml_使用XACML控制信息访问
cuyi7076的博客
06-22 2723
在有关XML安全性的系列的最后一篇文章中,我介绍了安全性断言标记语言(SAML)。 关于可扩展访问控制标记语言(XACML)的文章从该文章的开头继续。 尽管SAML提供了一种进行身份验证和授权声明的机制以及一种传达它们的机制,但是XACML提供了一种语言,该语言定义了做出必要的授权决策所需的规则。 例如,考虑一种情况,即主体请求访问目标资源。 在执行决策并将目标资源释放给主体之前,策略执行...
XACML-PolicySet与request结构简介
weixin_30664615的博客
04-11 265
本文由@呆代待殆原创,转载请注明出处。 一、PolicySet的结构 PolicySet 的基本嵌套结构如上图所示,下面让我们一个一个来说明。 PolicySet:XACML策略架构的顶层元素,由PolicySetId、Version、PolicyCombiningAlgld、Target、Policy、ObligationExpressions、AdviceExpre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值