此主题描述如何创建 XACML 文档。
样本中使用的 XACML 文档是通过 IBM®
Tivoli® Security
Policy Manager 策略编辑器创建的,但您也可以使用任何文本或 XML 编辑器来创建此类文档。要构造或修改现有的 XACML 策略,请参阅 OASIS 规范:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml。
样本中使用的 XACML 安全策略包含在
storeSWPXACML.xml 和
storePrivateDataXACML.xml 中。
将利用这些策略来评估传入策略决策点 (PDP) 的请求。该请求由四个关键元素组成:
- Subjects 部分 - 包含请求调用者的专有名称的详细信息以及调用者所属的组。
- resource 部分 - 包含调用者希望有权访问的文档。样本中使用了两种类型的资源。第一种类型的资源是 Web Service 上的操作,第二种类型的资源是对响应上的数据的授权(在此情况下为 priceInfo 资源)。
- Environment 部分 - 包含有关请求的环境的信息。
- 操作 - 用户希望通过授权的材料执行的操作。
在编辑场景中,操作只是查看 priceInfo 数据。