Вопросы по теме 'abac'
Политика XACML, основанная на субъекте, возвращает NotApplicable
Привет, я создал политику, используя сервер идентификации Wso2. Эта политика основана на теме, т. е. адрес электронной почты [email protected]. При оценке полученного результата как неприменимого. Помогите пожалуйста с таким же....
Формат...
261 просмотров
schedule
07.05.2024
Алгоритм пользовательского правила XACMLCombining в wso2
Я пользователь WSO2 IS, мне нужно добавить собственный алгоритм RuleCombining в мою WSO2 IS. Я использую этот пример балана и когда я создаю this Политика в WSO2 IS Я получаю эту ошибку: неподдерживаемая политика прав. Невозможно разобрать...
226 просмотров
schedule
16.12.2022
Когда XACML говорит о совпадении регулярного выражения, на какие правила регулярного выражения он ссылается?
Я потратил много времени на регулярные выражения, которые, как я думал, кратко и точно представляют URI ресурса и диапазоны строк действия, которые я хотел разрешить, но он возвращает Deny для каждого, казалось бы, допустимого совпадения. Мне еще...
376 просмотров
schedule
02.04.2022
Почему в обязательствах XACML атрибут fillOn зарезервирован только для Permit & Deny?
Интересно, почему структура WSO2 Balana в заявлениях Obligations принимает только аргумент fillOn для условий «Разрешить» или «Запретить», но игнорирует результат «Неприменимо», который также может быть интересно перехватить и задокументировать в...
208 просмотров
schedule
04.08.2023
Поддержка математики времени и часового пояса в XACML 3.0
Я хотел бы получить некоторое представление о решениях процесса PDP для XACML версии 3, касающихся обработки решений на основе временных окон, особенно о том, как это работает с поддержкой поля часового пояса, которая является частью спецификации....
143 просмотров
schedule
01.11.2022
Как реализовать политики XACML?
Я работаю над проектом jsp hibernate. Теперь я хочу реализовать политику XACML в своем проекте. Подскажите, пожалуйста, как создавать и внедрять политики XACML?
545 просмотров
schedule
01.06.2023
ABAC с keycloak - Использование атрибутов ресурса в политике
Чего я пытаюсь достичь
Защитите ресурс в Keycloak с помощью такой политики:
if (resource.status == 'draft') $evaluation.grant();
else $evaluation.deny();
Используя их официальные документы и ответы списка рассылки , похоже,...
4241 просмотров
schedule
17.12.2023
Политики XACML не синхронизируются с AuthZForce после создания в IdM
Я пытаюсь расширить Wilma PEP Proxy GE для поддержки уровня безопасности 3: авторизация xacml.
Я уже внес необходимые изменения в прокси-сервер PEP, чтобы поддерживать этот уровень авторизации, но у меня возникли проблемы с предоставлением...
68 просмотров
schedule
08.03.2023
Гибридная модель контроля доступа RBAC + ABAC
Я изучаю различные типы моделей контроля доступа. До сих пор я встречал MAC, ABAC и RBAC, где RBAC и ABAC являются самыми популярными. Но ни один из них не подходит как полное решение для всех сценариев реальной жизни.
Вот почему много раз...
830 просмотров
schedule
20.02.2022
Как тестировать запросы XACML?
Я новичок в XACML. Мне нужно работать над XACML. Итак, я прочитал раздел по ссылке ниже:
https://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html
Однако я не понимаю, как отправить запрос XACML в политику для...
216 просмотров
schedule
18.04.2022
Какая система контроля доступа подходит для динамической многоуровневой проверки безопасности?
У меня есть RESTful API и микросервисная архитектура. Такие как -
Служба аутентификации
Пользовательское обслуживание
Сервисное обслуживание продуктов
Более ...
В настоящее время я проверяю запрос через токен JWT, который можно...
199 просмотров
schedule
24.04.2024
В чем разница между целью политики и целью правила в XACML?
XACML позволяет нам указывать тег <Target> как в тегах <Policy> , так и в тегах <Rule> .
Что я хотел бы понять, так это то, что:
Какая польза от их наличия на обоих уровнях?
Каков индивидуальный эффект обоих этих...
126 просмотров
schedule
07.03.2023