XACML 安全策略

此主题描述如何创建 XACML 文档。

样本中使用的 XACML 文档是通过 IBM® Tivoli® Security Policy Manager 策略编辑器创建的,但您也可以使用任何文本或 XML 编辑器来创建此类文档。要构造或修改现有的 XACML 策略,请参阅 OASIS 规范:https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml
样本中使用的 XACML 安全策略包含在 storeSWPXACML.xmlstorePrivateDataXACML.xml 中。 将利用这些策略来评估传入策略决策点 (PDP) 的请求。该请求由四个关键元素组成:
  1. Subjects 部分 - 包含请求调用者的专有名称的详细信息以及调用者所属的组。
  2. resource 部分 - 包含调用者希望有权访问的文档。样本中使用了两种类型的资源。第一种类型的资源是 Web Service 上的操作,第二种类型的资源是对响应上的数据的授权(在此情况下为 priceInfo 资源)。
  3. Environment 部分 - 包含有关请求的环境的信息。
  4. 操作 - 用户希望通过授权的材料执行的操作。 在编辑场景中,操作只是查看 priceInfo 数据。

概念 概念

反馈


时间戳记图标 最近一次更新时间: 2014 年 3 月 5 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_xacml_security_policy.htm