什么是XACML配置文件？

Question

我是XACML（可扩展访问控制标记语言）的新手，我有点困惑。 我不知道个人资料是什么。例如RBAC或SAML配置文件。

他们之间有什么区别？结构和元素不一样吗？

谢谢你的帮助

Answer 1

XACML配置文件指定了两件事：哪些AttributeId应该用于某些信息，以及策略应该采用的特定结构。

XACML功能强大，主要是因为它具有灵活性，但当您希望在组织之间交换策略时，这种灵活性会付出代价。例如，一个组织可能使用标识符“login-id”来指定用户的帐户名，而另一个组织可能使用“username”。配置文件可以为此属性定义已知标识符。

在某些策略之上构建更高级别的管理接口时，指定结构非常有用。通常需要从策略中提取信息并将其呈现给用户，并且限制配置文件中的结构可以是记录预期内容的方式。

配置文件也可以用作“这是在XACML中执行此用例的一种方式”文档类型，这可以节省客户和供应商重新实现轮子。

Answer 2

在XACML中需要考虑两种类型的配置文件：

1. 定义有关如何使用XACML表达定义明确的方案（如出口控制，知识产权保护和基于角色的访问控制）的最佳实践的配置文件。这些是Craig提到的配置文件。除了核心XACML 2.0 / 3.0语言之外，这些配置文件不需要代表XACML引擎的任何特定技术实现。它们定义了一组公共属性，它们的标识，可能的值以及它们在可能的策略中的使用。例如，请参阅此处的IP保护配置文件：http://docs.oasis-open.org/xacml/3.0/ipc/xacml-3.0-ipc-v1-spec-cs-01-en.pdf。这些简介旨在定义表达共同要求的可互操作方式。
2. 扩展XACML 2.0 / 3.0技术用途/范围的配置文件。此类配置文件需要代表所使用的引擎进行技术实施。此类配置文件包括XACML的SAML配置文件，多决策配置文件和管理委派配置文件。例如，多决策配置文件定义了策略实施点如何在单个整体XACML请求中发送多个授权请求。这些配置文件旨在扩展XACML的技术范围。

我希望这有帮助， 大卫。