注册
登录
区块链扩展技术
XACML在策略中结合PIP
返回
XACML在策略中结合PIP
作者:
浮华丶
发布时间:
2023-08-26 01:06:59 (9月前)
转自:
<div class =“excerpt”> 我是XACML架构的新手,如果你能帮我解决下一个问题,我将不胜感激。 是否可以使用多个PIP,从一个PIP中提取的答案用作...的输入参数 </DIV>
收藏
举报
2 条回复
0#
回复此人
故人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 是的,可以使用多个PIP,使PIP解析的属性可以用作另一个PIP的输入。 </p> <P> 基于 <a href="https://en.wikipedia.org/wiki/XACML#/media/File:XACML_Architecture_%26_Flow.png" rel="nofollow noreferrer"> XACML架构 </A> ,由PDP决定如何使用PIP解析属性。 </p> <P> 它如何在高水平上运作: </p> <OL> <LI> 输入请求(从PEP)到PDP包含一个属性说 <code> Subject-ID=Alice </code> </LI> <LI> PDP根据输入请求中的属性评估XACML策略。例如,政策说 <EM> 允许 </EM> 如果 <code> Action-ID=Read </code> </LI> <LI> 既然没有 <code> Subject-ID </code> 在策略中定义,PDP尝试要求PIP或PIP解决 <code> Action-ID </code> 并为PIP提供它所具有的价值 <code> Subject-ID </code> (来自输入请求)。 例如,假设我们有2个PIP - <EM> PIP A </EM> 可以解决 <code> resource-ID </code> 从 <code> Subject-ID </code> 和 <EM> PIP </EM> 乙 可以解决 <code> Action-ID </code> 从 <code> resource-ID </code> </LI> <LI> 在这里,PDP首先解决了什么 <code> resource-ID </code> 基于 <code> Subject-ID </code> 来自输入请求使用 <EM> PIP A </EM> 然后使用 <code> resource-ID </code> 解决 <code> Action-ID </code> 运用 <EM> PIP B </EM> 然后PDP利用它来评估政策。如果 <EM> PIP B </EM> 返回Alice,你得到一个 <code> permit </code> 否则它将是 <code> NotApplicable </code> </LI> </醇> <P> 请注意这一点 的<strong> 取决于PDP的实施方式 </强> 使用链接PIP来解析属性,就像在用例中一样。 </p> <P> 来自一家名为的公司的PDP <a href="https://www.axiomatics.com/" rel="nofollow noreferrer"> 希尔伯特 </A> 能够执行链式PIP查找。 </p> <P> 的<strong> 泄露 </强> :我为...工作 <a href="https://www.axiomatics.com/" rel="nofollow noreferrer"> 希尔伯特 </A> 我们提供基于XACML的访问控制解决方案 </p> </DIV>
编辑
登录
后才能参与评论
