我正在开发一个jsp hibernate项目。现在我想在我的项目中实施XACML策略。请指导我如何构建和实施XACML策略?如何实施XACML策略?
0
A
回答
0
你需要两件事情
- 的手段来编辑XACML政策
- 的手段来评估XACML政策,即你需要一个XACML决策引擎也被称为策略决策点(PDP)。有开源和商业引擎可用,例如
- WSO2 Balana(OS)
- SunXACML(OS)
- 希尔伯特(商业)
关于编辑策略,你可以简单地使用
- JAXB反对XACML架构
- ALFA插件对于Eclipse
- 另一种编辑器,如Oracle或Axiomatics附带的编辑器。
0
你需要实现基于XACML设计的基本成分是有:
- PDP(策略决策点)
- PAP(策略管理点)
- PEP(策略执行点)
其中
PDP:PDP实际上是XACML引擎,它会做政策评估,并返回你的应用程序后面的评估结果无论是作为决定“允许”或“拒绝”,等等(独立成分,没有你的应用程序中实现)
PAP:这实际上是策略编辑器组件,您将编写和设计策略,同时还可以保存政策,以PDP。 (独立成分,没有你的应用程序中实现)
PEP:实际上你的应用程序和XACML引擎(即PDP)之间的通信的组件。事实上,它拦截来到你的应用程序的请求,并将其发送到PDP用于获取决策,并根据您可以允许/禁止内容/访问请求。(此组件实际上在您的应用程序中实现)
除此之外,还有一个附加组件,称为PIP(策略信息点),可用于获取适用策略所需的主题/用户属性在PDP中,并且没有从PEP传递到PDP
由于David已经为您提供了可用的产品和实施相同的工具,因此您可以选择在您的项目中或在不同的其他项目/应用程序中具有相同的选项,因为除PEP所有其他组件都独立于您的应用程序/项目。
相关问题
- 1. 如何在XACML策略集内定义XACML策略
- 2. XACML限制策略
- 3. XACML策略位置
- 4. 如何实施策略设计模式?
- 5. 解决XACML策略冲突
- 6. XACML策略 - 是否正确?
- 7. ColdFusion实施策略模式
- 8. WPF LinkLabel实施策略
- 9. aws ec2 createInstance策略实施
- 10. 如何根据现有策略选择实施新数据结构的策略?
- 11. jBPM如何实施决策
- 12. 想要动态创建XACML策略
- 13. 基于用户域的XACML策略
- 14. WSO2 - 使用API的策略管理(XACML)
- 15. Amazon Cognito:实施密码过期策略
- 16. 面向对象的实施策略
- 17. 对发票实施销售税策略
- 18. 什么是更好的实施策略?
- 19. 实施ServiceBusTransientErrorDetectionStrategy的指数重试策略
- 20. 实施广告网络策略
- 21. WCF数据服务实施策略
- 22. 构建XACML策略的最佳实践是什么?
- 23. 在XACML和ALFA中,如何实现一组检查环境属性的策略?
- 24. 如何引用XACML策略中的外部权限集?
- 25. 如何在Go中实施策略模式?
- 26. 如何在Web MVC框架中正确实施策略模式?
- 27. 当startKey是未知的如何实施couchdb/pouchDb的策略
- 28. 用于创建XACML 3.0策略的开源策略编辑器工具
- 29. 如何匹配XACML 3.0请求与存储在策略存储区中的策略
- 30. 以编程方式生成XACML 2.0策略?