Привет, я просто хочу знать, как я могу сопоставить запрос XACML 3.0 от PEP с политиками, хранящимися в хранилище политик, с помощью PDP. Как я буду оценивать конкретный запрос относительно нескольких политик, хранящихся в хранилище политик.
как сопоставить запрос XACML 3.0 с политикой, хранящейся в хранилище политик
Ответы (3)
Запрос XACML сопоставляется с элементом «Целевой» политик, которые хранятся в хранилище политик PDP. Как только целевой элемент сопоставлен с политиками, эти сопоставленные политики (применимые политики) оцениваются (правила политик) в соответствии с порядком политик, и результаты объединяются в соответствии с алгоритмом объединения политик хранилища политик. Если PEP хочет это знать; какие политики PEP соответствуют данному запросу XACML, PEP может отправить запрос XACML с атрибутом «ReturnPolicyIdList» как «истина».
<Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="true">
Тогда ответ XACML вернет согласованные политики в ответе XACML.
В дополнение к ответу Аселы я хотел бы добавить, что «хранилище политик» зависит от реализации.
То, как это описывает Асела, по существу означает, что хранилище политик действует как набор политик с алгоритмом комбинирования и без цели.
Добавление моего опыта использования WSO2 Identity Server в качестве PDP
Таким образом, вы можете добавить несколько файлов политик в IS. Но вы должны дать рейтинг каждому файлу политики.
Итак, я думаю, эти политики проверяются в порядке ранжирования, который мы предоставляем, и для какой бы политики целевой элемент был сопоставлен в первую очередь, оценивается в первую очередь.