我只是想知道是否可以根据服务类型定义XACML策略?换句话说,如果我有一个系统,其中服务类型使用wsdl元素定义,例如(操作,绑定等)和服务实例,它们是实现服务类型的提供者。然后:
1)我是否可以根据此服务类型而不是服务实例在XACML中定义访问控制策略?
2)是否有任何XACML实现支持此功能?
谢谢!
答案 0 :(得分:0)
是的,您可以根据服务类型明确定义XACML策略。请记住,使用XACML,您可以使用有关请求用户,目标资源(无论是文档,Web服务,数据库......)的任何属性。你可以用“普通老英语”写的任何东西,你也可以用XACML表达。
我认为大多数实现都支持这一点。 Axiomatics,在我工作的地方,肯定会。
您可能还希望查看XML网关,因为它们是Web服务的完美策略执行点(PEP)。例如,查看第7层。它们与Axiomatics集成。
干杯, 大卫。