Как реализовать политики XACML?

Я работаю над проектом jsp hibernate. Теперь я хочу реализовать политику XACML в своем проекте. Подскажите, пожалуйста, как создавать и внедрять политики XACML?


hibernate authorization jsp abac xacml
person mumair    schedule 27.06.2016    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вам нужно 2 вещи

  1. средство для редактирования политик XACML
  2. a means to evaluate XACML policies i.e. you need a XACML decision engine also known as the Policy Decision Point (PDP). There are open-source and commercial engines available e.g.
    1. WSO2 Balana (OS)
    2. SunXACML (ОС)
    3. Аксиоматика (коммерческая)

Что касается политик редактирования, вы можете просто использовать

  1. JAXB против схемы XACML
  2. Плагин ALFA для Eclipse
  3. Другой редактор, такой как тот, который поставляется с Oracle или Axiomatics.
person David Brossard    schedule 29.06.2016

arrow_upward
0
arrow_downward

Основные компоненты, необходимые для реализации дизайна на основе XACML, должны иметь:

  • PDP (точка принятия решения)
  • PAP (точка администрирования политик)
  • PEP (пункт обеспечения соблюдения политики)

куда

PDP: PDP на самом деле является механизмом XACML, который будет выполнять оценку политики и возвращать вашему приложению решение о результате оценки либо как «Разрешить», либо «Отклонить» и т. д. (Независимый компонент и нечего реализовывать внутри вашего приложения)

PAP: на самом деле это компонент редактора политик, где вы будете писать и разрабатывать политики, а также можете сохранять политики в PDP. (Независимый компонент и ничего для реализации внутри вашего приложения)

PEP: компонент, который фактически взаимодействует между вашим приложением и механизмом XACML (т. е. PDP). Фактически, он перехватывает запросы, поступающие к вашему приложению, и отправляет их на PDP для получения решения о политике, и на основе этого вы можете разрешить/запретить контент/доступ к запросу. (Этот компонент фактически реализован внутри вашего приложения)

Помимо этого, существует также дополнительный компонент, называемый PIP (пункт информации о политике), который можно использовать для получения атрибутов субъекта/пользователя, которые требуются для применимой политики в PDP и которые не передаются из PEP. к ПДП

Поскольку Дэвид уже предоставил вам доступные продукты и инструменты для их реализации, вы можете выбрать то же самое в своем проекте или в других проектах/приложениях, поскольку, за исключением PEP, все остальные компоненты не зависят от вашего приложения/проекта.

person Yusuf Khan    schedule 30.06.2016