首页 > 知识库 > 正文

XACML是什么技术 XACML怎么样

XACML是一种用于决定请求/响应的通用访问控制策略语言和执行授权策略的框架,它在传统的分布式环境中被广泛用于访问控制策略的执行。在典型的访问控制框架中,有策略执行点PEP(Policy Enforcement Point)和策略决定点PDP(Policy Decision Point)。PEP用于表达请求和执行访问控制决定。PDP从PEP处接受请求,评估适用于该请求的策略,并将授权决定返回给PEP。

简介

XACML(可扩展的访问控制高标识语言)是一种基于XML的开放标准语言,它设计用于描述安全政策以及对网络服务、数字版权管理(DRM)以及企业安全应用信息进行访问的权限。XACML在2003年2月由结构化信息标准促进组织(OASIS)批准,它开发用于标准化XML的访问控制,从而,例如,工人可以使用一个用户名访问多个相关的网址。XACML有时也称可扩展的访问控制高标识语言(XACL)。

XACML设计成与另一个OASIS标准安全性断言标记语言(SAML)协同工作。SAML定义安全系统之间的共享授权信息,例如用户密码和安全检查。使用XACML描述政策的规则引擎(检查已建立的规则并提示与之相符的行为的程序)可将这种信息与已建立的标准比较以判定用户权限。XACML规范是包括IBM、Sun Microsystems和Entrust在内的OASIS成员合作开发的。  

在基于Web的分布式应用环境中,安全策略广泛使用XACML语言进行表示。XACML(eXtensible Access Control Markup Language, 可扩展的访问控制标记语言)是一种基于XML的开放标准语言,它设计用于描述安全政策以及对网络服务、数字版权管理(DRM)以及企业安全应用信息进行访问的权限。XACML在2003年2月由结构化信息标准促进组织(OASIS)批准,它开发用于标准化XML的访问控制,从而,例如,工人可以使用一个用户名访问多个相关的网址。XACML有时也称可扩展的访问控制高标识语言(XACL)。

XACML在策略表达上结构清晰,将安全规则表示为主体,客体,行为和约束四个主要属性的属性值集合。XACML策略表达举例见图2-2。XACML是基于XML的访问控制策略指派语言,使用标签来标识安全策略的各个元素。XACML的标签规定了策略名,规则名及规则属性等,种类丰富。如图2所示,XACML通过<Policy>标签及其属性值声明策略ID,策略适用群组和规则联合算法,以对策略做出标识和说明。PolicyID和PolicyTarget分别用于声明策略ID和策略适用群组,RuleCombiningAlgId声明了规则联合算法,规则联合算法的作用是解决安全策略中不同安全规则可能造成的冲突,以保证每个访问请求只得到一个最终授权结果。策略是由规则组成的,XACML用标签<RuleID></Rule>来标示规则,在规则标签头中,RuleID是规则ID, Effect标示该规则的效用:是一个许可规则还是拒绝规则。在规则体内,用<Target></Target>标示规则的各属性,包括主体Subject,客体Resource和行为Action,对每一个属性,都在相应标签中先标示属性名称,如“FileType”,再标示该属性的属性值。约束属性用<Condition>标签标示,位于<Target>之后。安全规则的四个属性中,如果对某个属性没有安全约束限制,则可以省略该属性的标签。

XACML实例

XACML实例

优点

作为国际标准化组织制定的安全策略表示标准,XACML最大的优点就在于它提供了统一的策略描述语言,提高了Web环境下不同组织之间协同工作的效率。XACML能适应多种应用环境,支持广泛的数据类型和规则联合算法,策略表达能力很强,可用来描述各种复杂的和细粒度的访问控制安全需求。但是,XACML在进行安全策略表达时,标签定义比较复杂,且其核心规范认为所有的策略都是可信的,无法适用于委托授权和可信计算,也无法提供一个形式化的机制来联合Web服务中不同部分的安全策略。

XACML设计成与另一个OASIS标准安全性断言标记语言(SAML)协同工作。SAML定义安全系统之间的共享授权信息,例如用户密码和安全检查。使用XACML描述政策的规则引擎(检查已建立的规则并提示与之相符的行为的程序)可将这种信息与已建立的标准比较以判定用户权限。XACML规范是包括IBM、Sun Microsystems和Entrust在内的OASIS成员合作开发的。

为您推荐可能与“XACML”相关的内容:

分布式访问控制

背景随着分布式系统广泛的应用于各个领域,如何确保系统的安全性、确保信息在通信过程中不被人窃取和破坏已成为研究的重要课题。为了解决...

abac

ABAC 的一种单属性特例。XACML 是一个基于XML 的访问控制标记...

存取控制串列

)。对于数据交换和“高级别比较”,ACL数据可以转换为XACML。 ...

安全模式--J2EE,Web服务和身份管理最佳实践与策略

策略管理规范简介7.11 xacml简介7.12 xacml流程与架构7.13 xacml应用场景7.14 小结参考文献第四部分 安全设计方法...

Web服务安全技术与原理

、XML签名、XML加密、SAML、XACML、XKMS等。你还将了解...

陆松年

XACML的Web服务访问控制模型, 计算机工程,第30卷,2004年3月...

云安全

概念与含义云安全(Cloud security ),《著云台》的分析师团队结合云发展的理论总结认为,是指基于云计算商业模式应用的...

唐成华

. 基于AC的XACML访问控制模型的设计与实现. 计算机应用研究...

唐成华[北京理工大学博士]

. 基于AC的XACML访问控制模型的设计与实现. 计算机应用研究...

声明:本网内容收集自互联网,旨在传播知识仅供参考,不代表本网赞同其观点,文字及图片版权归原网站所有。

猜你喜欢
热门推荐
今日推荐 更多
猜你喜欢