XACML 安全原則

本主題說明如何建立 XACML 文件。

範例中使用的 XACML 文件是由 IBM® Tivoli® Security Policy Manager 原則編輯器所建立的,但是您可以使用任何文字或 XML 編輯器,來建立這類文件。若要建構或修改現有的 XACML 原則,請參閱 OASIS 規格:https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml
範例中使用的 XACML 安全原則包含在 storeSWPXACML.xmlstorePrivateDataXACML.xml 中。這些原則是用來評估進入原則決策點 (PDP) 的要求。要求是由四個重要元素組成:
  1. 「主旨」區段 - 包含要求呼叫者之「識別名稱」的詳細資料,以及呼叫者所屬的群組。
  2. 資源區段 - 包含呼叫者想要具有存取權的文件。範例中使用兩種類型的資源。第一種類型為 Web 服務上的作業,而第二種類型為對回應上資料的授權,在此情況下,指的是 priceInfo 資源。
  3. 「環境」區段 - 包含要求環境的相關資訊。
  4. 動作 - 使用者想要利用授權資料做什麼。在編寫實務範例中,該動作僅是檢視 priceInfo 資料。

概念 概念

反饋


「時間戳記」圖示 前次更新: 2014 年 3 月 5 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_xacml_security_policy.htm