Política de Segurança XACML

Este tópico descreve como os documentos XACML são criados.

Os documentos XACML que são usados na amostra foram criados pelo editor de políticas do IBM® Tivoli Security Policy Manager, mas você pode usar qualquer texto ou editor XML para criar tais documentos. Para construir ou modificar políticas XACML existentes, consulte as especificações OASIS: https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
A política de segurança XACML que é usada na amostra está contida em storeSWPXACML.xml e storePrivateDataXACML.xml. Essas políticas são usadas para avaliar a solicitação que vai para o Policy Decision Point (PDP). A solicitação é constituída de quatro elementos principais:
  1. A seção Assuntos - Contém os detalhes do Nome Distinto do responsável pela chamada da solicitação, bem como os grupos aos quais pertence o responsável pela chamada.
  2. A seção de recurso - Contém os documentos aos quais o responsável pela chamada deseja ter acesso. Dois tipos de recursos são usados na amostra. O primeiro tipo é a operação no serviço da web e o segundo tipo é a autorização dos dados na resposta, nesse caso, o recurso priceInfo.
  3. A seção Ambiente - Contém informações sobre o ambiente da solicitação.
  4. A ação - O que o usuário deseja executar com o material autorizado. No cenário de edição de dados a ação é simplesmente visualizar os dados de priceInfo.

Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 03/03/2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_xacml_security_policy.htm