我想知道XACML执行引擎(PEP,PDP,PIP,PAP)执行义务的所有步骤以及触发执行的时间。
义务的例子:
您的病历已通过以下方式访问: 感谢
答案 0 :(得分:0)
XACML引擎从策略中生成义务/建议。 PEP(政策执行点) - 不是引擎的一部分 - 负责实施/执行义务。这通常通过PEP所有者负责的代码/义务处理程序来实现。
答案 1 :(得分:0)
基于XACML 3规范,当特定节点(策略集,策略或规则)的评估与该特定节点中定义的决策匹配且仅针对PERMIT时,由XACML引擎(PDP)触发义务和建议表达式。或DENY决定。
例如,当我有一个允许规则,“爱丽丝可以查看病历”,以及在同一规则中定义的义务,即“爱丽丝已访问病历”时,该义务将由XACML引擎触发仅在该示例中规则评估为许可时。
使用PDP中的此值取决于PEP。