Я новичок в XACML (расширяемый язык разметки управления доступом), и я немного запутался. Я не понимаю, что такое профиль. Например, профили RBAC или SAML.
Какая между ними разница? Разве структура и элементы не всегда одинаковы?
Спасибо за помощь
Я новичок в XACML (расширяемый язык разметки управления доступом), и я немного запутался. Я не понимаю, что такое профиль. Например, профили RBAC или SAML.
Какая между ними разница? Разве структура и элементы не всегда одинаковы?
Спасибо за помощь
Профили XACML определяют две вещи: какой AttributeId следует использовать для определенных фрагментов информации, и конкретную структуру, которую должна иметь политика.
XACML обладает мощными возможностями, главным образом благодаря своей гибкости, но за эту гибкость приходится платить, когда вы хотите обмениваться политиками между организациями. Например, одна организация может использовать идентификатор «логин-идентификатор» для указания имени учетной записи пользователя, тогда как другая может использовать «имя пользователя». Профили могут определять общеизвестные идентификаторы для этого атрибута.
Указание структуры может быть полезно, когда интерфейсы управления более высокого уровня строятся поверх некоторой политики. Часто бывает необходимо извлечь информацию из политики и представить ее пользователю, а ограничение структуры в профиле может быть способом документирования того, что ожидается.
Профили также можно использовать в качестве документа типа «вот способ сделать этот вариант использования в XACML», что избавляет клиентов и поставщиков от повторной реализации колеса.
В XACML следует учитывать два типа профилей:
Надеюсь, это поможет, Дэвид.