1
XACML如何处理策略冲突?如果PAP(策略管理点)在两个policy.xml
文件中包含两个不同的<policy>
元素,其中两个策略具有相同的Target
,哪一个将被评估?这两种策略在<policy>
不同的文件中都是独立的。解决XACML策略冲突
如果两个<policy>
元素都在<PolicySet>
之内,它将使用PolicyCombiningAlgId
。但是,因为它们存在隔离,XACML引擎如何处理这个问题?