我想回答一些问题,例如我允许访问的内容?使用XACML,他们是一个除了Axiomatics ARQ以外的解决方法吗?
答案 0 :(得分:1)
我想你想问一下问题(bob可以访问的资源是什么?)来自XACML PDP,而不仅仅是希望获得aboolean类型(permit,deny)结果。根据XACML核心规范,没有提到这种类型的查询。但你可以实现它。一种方法是使用多个决策配置文件。 PEP可以将系统,动作和用户(bob)中的所有资源发送到PDP,然后PDP将响应多个XACML结果,PEP可以过滤掉允许的资源。此外,与Axiomatics一样,有一些xACML实现以自己的方式支持此功能。 WSO2 Identity Server是一个开源XACML引擎,也支持此功能。您可以从here找到更多详细信息。 Identity Server引入了一个搜索API,可以搜索所有策略并对其进行评估,以返回给定用户的可访问资源。另外如上所述,有时您可以使用multiple decision profile和hierarchical resource profile实现相同的行为。但这取决于你的用例。我想这会对你有帮助。