Respuesta XACML a ¿a qué puedo acceder?[cerrado]
https://stackoverflow.com//questions/22029652
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero responder preguntas como ¿a qué puedo acceder? Al usar XACML, ¿hay alguna solución alternativa además de Axiomatics ARQ?
Solución
Supongo que desea hacer la pregunta (¿cuáles son los recursos a los que Bob puede acceder?) desde XACML PDP en lugar de simplemente esperar un resultado de tipo booleano (permitir, denegar).Según la especificación principal de XACML, no se menciona este tipo de consultas.Pero puedes implementarlo.Una forma es utilizar un perfil de decisión múltiple.PEP puede enviar todos los recursos del sistema, acciones y usuarios (bob) al PDP. Luego, el PDP respondería con múltiples resultados XACML y PEP puede filtrar los recursos permitidos.Además, al igual que Axiomatics, existen algunas implementaciones de xACML que admiten esta función a su manera.WSO2 Identity Server, que es un motor XACML de código abierto, también admite esta función.Puedes encontrar más detalles en aquí.Identity Server ha introducido una API de búsqueda, que buscaría en todas las políticas y las evaluaría para devolver recursos accesibles para un usuario determinado.Además, como se mencionó anteriormente, en algún momento, puede implementar el mismo comportamiento usando perfil de decisión múltiple y perfil jerárquico de recursos.Pero depende de su caso de uso.Supongo que esto te ayudaría.
