如何实施XACML政策?

时间:2016-06-27 05:22:33

标签: hibernate jsp authorization xacml abac

我正在研究一个jsp hibernate项目。现在我想在我的项目中实现XACML策略。请指导我,如何构建和实施XACML策略?

2 个答案:

答案 0 :(得分:0)

你需要两件事

  1. 编辑XACML政策的方法
  2. 评估XACML策略的方法,即您需要一个XACML决策引擎,也称为策略决策点(PDP)。有开源和商用引擎可用,例如
    1. WSO2 Balana(OS)
    2. SunXACML(OS)
    3. Axiomatics(商业)

    3. 关于编辑政策,您只需使用

    即可
    1. 针对XACML架构的JAXB
    2. Eclipse的ALFA插件
    3. 另一个编辑器,例如Oracle或Axiomatics附带的编辑器。

答案 1 :(得分:0)

实现基于XACML的设计所需的基本组件是:

  • PDP(政策决定点)
  • PAP(政策管理点)
  • PEP(政策执行点)

,其中

PDP :PDP实际上是XACML引擎,它将执行策略评估并将您的应用程序返回给评估结果的决定,或者#34;允许"或"拒绝"等(独立组件,无需在您的应用程序中实现)

PAP :这实际上适用于策略编辑器组件,您可以在其中编写和设计策略,也可以将策略保存到PDP。 (独立组件,无需在您的应用程序中实现)

PEP :在您的应用程序和XACML引擎(即PDP)之间实际通信的组件。实际上,它会拦截发送到您的应用程序的请求,并将其发送到PDP以获取策略决策,并根据您允许/禁止内容/访问请求。 (该组件实际上是在您的应用程序中实现的)

除此之外,还有一个称为 PIP (策略信息点)的附加组件,可用于获取PDP中适用策略所需的主题/用户属性并且没有从PEP传递到PDP

由于David已经为您提供了实现相同的产品和工具,您可以选择在项目中或在不同的其他项目/应用程序中使用相同的工具,因为除了PEP之外,所有其他组件都独立于您的应用程序/项目。

相关问题
最新问题