ALFA 或 XACML 中的策略目标和规则目标有什么区别?

问题描述 投票:0回答:1

XACML 允许我们在 

<Target>
以及 
<Policy>
标签中指定 
<Rule>
标签。

我想了解的是:

  • 在这两个层面上拥有这些有什么用处?
  • 这两种方法各自的效果如何?
  • 如何以及何时应该一起或单独使用它们?

在这方面的任何帮助将不胜感激。谢谢。

authorization access-control xacml abac alfa
1个回答
2
投票

您可以在 

Target
PolicySet
Policy
中添加 
Rule
。它们都实现了相同的目标,即限制元素的范围(
PolicySet
Policy
Rule
)。

你的问题应该更多地围绕为什么是这三个要素?这实际上是一种“分而治之”您的授权挑战的方法。想象一下您正在处理整个银行的授权问题。您可能有一套政策侧重于银行的“零售部分”,而另一套政策则侧重于银行的“商业部分”。您将在 PolicySet 元素的目标中有一个属性来区分零售和商业。 在零售银行内部 PolicySet,您可以有另一系列的策略集,或者可能只是 

Target
区分不同应用程序的策略。在每个

Policy

元素内,您可以有 

Rule
元素,这些元素将具有区分应用程序功能的目标。
HTH
    



      

      
    

  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.