是否有JSON配置文件来定义XACML策略？

Question

我是XACML世界的新手。我已经阅读了一些关于v3.0标准的JSON和REST配置文件的文档，但我能找到的所有内容都与XACML请求和响应有关，而与策略无关（这是我感兴趣的部分）。

是否有任何关于如何使用JSON配置文件而不是传统XML格式定义XACML策略的文档？

Answer 1

否目前还没有。 JSON profile of XACML仅处理XACML请求和响应。该配置文件背后的想法是提供一种更轻量级的发送和接收XACML请求/响应的方式。

由于政策通常处于静止状态，因此政策的编码并不重要。

尽管如此，您可能会对以下三项举措感兴趣：

• XACML的ALFA配置文件：这是一种伪代码表示法，用于以简单的方式编写XACML策略。 Axiomatics，我工作的公司，目前正在将规范作为简介提交给OASIS XACML技术委员会。
  • 您可以使用一个免费的Eclipse插件来编写ALFA。 Download it here
  • 我将ALFA教程上传到YouTube。它们都是available here。
• 沃特福德理工学院的伯纳德巴特勒确实在JSON中实施了XACML政策。你可以找到他的一些作品here。它使用了JSON配置文件中使用的许多相同的想法
• nMed LLC的Ron Turner也在该领域做了一些工作。您可以找到presentation on the topic here。

Answer 2

正如已经回答的那样，XACML策略没有标准的JSON格式。然而，有一些众所周知的约定将XML转换为JSON（有限制），主要由REST API框架使用。因此，如果您了解XML格式，则约定会告诉您JSON格式。例如，Apache CXF used to support two conventions：Badgerfish和映射约定。不再在CXF中维护Badgerfish，因此现在首选映射约定。

映射约定是AuthzForce服务器 - 另一个ABAC / XACML实现 - 用于RESTful PAP（策略管理点）API，以便您可以用XML管理XACML策略（标准XACML）或JSON格式。我们特别为基于Javascript的应用程序（例如Web用户界面）使用JSON格式。