我知道ALFA中没有委托关键字这样的东西。但我真的很想知道为什么...... 是因为它太难实现还是有其他原因?
答案 0 :(得分:1)
在ALFA中实现委派会相对简单,因为毕竟,您需要的只是根策略和另一方面的可信策略。受信任的策略会有另一个名为PolicyIssuer的元素。因此,我们在ALFA中需要的是设置发行者的能力。
那就是说,还不够。在运行时,引擎(PDP)必须确定根策略和可信策略之间的信任链。这是通过PolicyIssuer发生的。不同的实现将有不同的方式。我们使用签名策略在Axiomatics上完成了它。这包括有钥匙签署。我们没有在ALFA中提供授权的原因是没有人真正使用它。行政授权肯定是一个好主意(我们的Axiomatics CTO写了这个简介)但很少使用。