abac

1热度

1回答

给定根据某些用户权限显示对象（例如电影）的应用程序。一般显示或创建对象的权限实现为具有角色和权限的RBAC。特定访问具有某些属性的对象（例如，具有“戏剧”属性的电影）的权限应使用成员资格实施。这意味着对象没有属性“戏剧”，它是组“戏剧”的成员。如果用户和对象是同一组中的成员，则用户具有访问此对象的特定权限。可以有不同的组显示，创建或删除对象，如简单的查看器组或某种编辑组。此外还有一个表格，指定

1热度

1回答

XACML ALFA - 如何读取作为字符串的袋子中的一个元素并对其进行控制

想知道如何将两个袋子连接为一个字符串，每个包含一个数据元素。 stringConcatenate函数只接受字符串数据类型，而从PIP模块返回的数据值是bag类型的。 ALFA中是否有字符串可用于包转换？扫描版本3的规格我没有找到反函数，比如读取一个转换为字符串的包的第一个元素。是否有可用于XACML版本3和ALFA的解决方案来运行此数据类型调整并连接两个数据值？实施例： obligations

1热度

1回答

ABAC PAP的信息源

这对于ABAC而言可能是一个非常基本的问题，我没有找到明确的答案什么是软件项目工件，例如，需求说明，在PAP中用于创建XACML策略文档？

2热度

2回答

ABAC对Spring Security或Apache Shiro的支持

我试图找到与Spring Security或Apache Shiro框架一起使用的基于属性的访问控制（ABAC）范式的任何开源或商业实现。现在我找不到他们中的任何一个。我不认为我是第一个需要这种功能的人 - 所以你能推荐一些支持这个功能的框架吗？此外，可以将Permissions in Apache Shiro视为ABAC范例实施的特定情况吗？

0热度

2回答

如何实施XACML策略？

我正在开发一个jsp hibernate项目。现在我想在我的项目中实施XACML策略。请指导我如何构建和实施XACML策略？

2热度

1回答

WSO2身份服务器 - 在WSO2IS

发送多个属性的请求自定义策略信息点（PIP）我使用WSO2IS 5.3.0，我已经跟随在本网站上的说明：https://docs.wso2.com/display/IS530/Writing+a+Custom+Policy+Info+Point 我已经成功实现了自定义PIP属性查找器（KMarketJDBCAttributeFinder），迄今为止这么好。我遇到的问题是我想发送多个属性，但属性查找

1热度

1回答

如何自动化ALFA中的XACML字符串操作函数？

我们收到了一个请求，要求在策略中写一组规则，这些规则应该为许可和拒绝条件生成详细的日志消息。生成的日志输出是多个属性的构造，或者从XACML请求输入或从PIP Java例程中传输，我们在其中获得其他属性，如UTC日志事件时间和数据源的服务状态，以及一组属性来自数据库。所有信息都应通过XACML义务传送给PEP，这些义务将字符串转换为最终的数据库记录步骤。是否有一种方法可以创建ALFA语言中的可重

2热度

1回答

如何将Wso2 IS xacml与java MVC应用程序集成

我正在尝试使用JAVA MVC应用程序来实现基于Wx2身份服务器的基于XACML的访问控制。使用案例：用户登录并仅查看XACML策略中定义的选定页面/菜单（以及这些页面上的操作ex.view，post，delete等）。我在WSO2 IS XACML中检查的内容将返回特定资源的许可/拒绝/不适用。所以只是想知道这个用例的解决方案是可能的与Wso2 IS XACML和如何。请帮忙。谢谢

2热度

1回答

ABAC与keycloak - 使用资源的策略属性

我想实现保护资源的Keycloak与像的政策： if (resource.status == 'draft') $evaluation.grant(); else $evaluation.deny(); 通过其官方documents和mailing list responses，似乎去基于属性的访问控制是可能的，但是，我找不到一种方法来实现它的工作。我已经试过使用Authorizati

1热度

1回答

Kubernetes ABAC模式不起作用

我发现有几个人试图解决这个问题，只有稍微相关的帖子here和here，但对我无法解决。问题：我想使用ABAC策略为集群创建一个只读用户。我的群集有3个主人和3个工作人员，版本1.4.7托管在AWS上。我编辑我的清单/ apiserver.yml像这样在所有3台主机（添加了这些3线 - 在过程的文件的底部安装我的相关路径等。）： - 令牌-AUTH-文件=的/ etc/kubernetes