清蒸萌新literal

貌似有点懂了 XACML 的一点东西

<Rule>, <Policy>, <PolicySet><Target> 是用来匹配 request context(就是请求)的。其中 <Match> 表示一次匹配,就像这样

<Rule>
  <Target>
    <AnyOf>
      <AllOf>
        <Match>
          <AttributeValue></AttributeValue>
          <AttributeDesignator></AttributeDesignator>
        </Match>
      </AllOf>
    </AnyOf>
  </Target>
</Rule>

不是太懂为什么要用 match 显式匹配 request 的内容。然后就是猜测 XACML 的策略的写法接近于 AST,写起来真的是太麻烦了。。。

有点想让我的 abac 实现接受的 request 只需要提供确定 subject 和 object 的“主键”,至于匹配策略如果让我的引擎去主动查 attribute 不知道会怎么样。

1
王小美
Follow

@literalkernel 这是配置什么的

· · Web · 1 · 0 · 0
清蒸萌新literal

@mashiro 访问控制规则,毕设自己选的题:
基于属性的访问控制系统(abac),然后先看看已有的实现是什么样的,比如看看描述abac规则,请求,响应什么的xacml是什么样的。

0
Sign in to participate in the conversation
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。

Resources

Developers

What is Mastodon?

hello.2heng.xin

More…

v3.5.3 · Privacy policy