XACMLポリシーの実装方法

Question

私はjspの休止状態のプロジェクトに取り組んでいます。今私は自分のプロジェクトにXACMLポリシーを実装したいと思っています。 XACMLポリシーを構築して実装する方法を教えてください。

Answer 1

あなたは2つのこと

1. すなわち、あなたはまた、ポリシー決定ポイント（PDP）として知られているXACML決定エンジンを必要とする
2. XACMLポリシーを評価する手段をXACMLのポリシーを編集するための手段を必要としています。例えば、オープンソースおよび商用エンジンが利用可能である。あなたは、単にに対して
   1. JAXBを使用することができます編集方針に関して
      1. WSO2 Balana（OS）
      2. SunXACML（OS）
      3. Axiomatics（商用）

   XACMLスキーマ

3. ALFAプラグインEclipse用
4. OracleやAxiomaticsに付属のエディタなどの別のエディタ。

Answer 2

あなたがXACMLベースの設計を実装する必要が基本的なコンポーネントが持っていることです。

• PDP（ポリシー決定ポイント）
• PAP（ポリシー管理ポイント）
• PEP（ポリシー実行ポイント）

どこ

PDP：PDPは実際にはポリシー評価を行うXACMLエンジンであり、評価結果の決定を「許可」または「拒否」などのように戻します（独立コンポーネントとアプリケーション内に実装するものはありません）

PAP：これは実際にポリシーを作成して設計するポリシーエディタコンポーネント用であり、ポリシーをPDPに保存することもできます。

PEP：アプリケーションとXACMLエンジン（つまりPDP）との間で実際に通信するコンポーネントです。実際には、それはあなたのアプリケーションに来る要求を傍受し、ポリシー決定を得るためにそれをPDPに送信し、それに基づいて、要求へのコンテンツ/アクセスを許可/禁止することができます。適用可能なポリシーのために必要とされる対象/ユーザーの属性を取得するために使用することができるPIP（ポリシー情報ポイント）と呼ばれる追加の構成要素も存在することから

別に（このコンポーネントは、実際には、アプリケーション内で実装されています） PDPではPEPからPDPに渡されません

デビッドは既に同じものを実装するために利用可能な製品とツールを提供していたので、あなたのプロジェクトや他のプロジェクト/アプリケーション間で同じことをすることができますPEPの他のすべてのコンポーネントは、アプリケーション/プロジェクトから独立しています。