本主題說明如何建立 XACML 文件。
範例中使用的 XACML 文件是由 IBM® Tivoli® Security Policy Manager 原則編輯器所建立的,但是您可以使用任何文字或 XML 編輯器,來建立這類文件。若要建構或修改現有的 XACML 原則,請參閱 OASIS 規格:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml。
範例中使用的 XACML 安全原則包含在
storeSWPXACML.xml 及
storePrivateDataXACML.xml 中。這些原則是用來評估進入原則決策點 (PDP) 的要求。要求是由四個重要元素組成:
- 「主旨」區段 - 包含要求呼叫者之「識別名稱」的詳細資料,以及呼叫者所屬的群組。
- 資源區段 - 包含呼叫者想要具有存取權的文件。範例中使用兩種類型的資源。第一種類型為 Web 服務上的作業,而第二種類型為對回應上資料的授權,在此情況下,指的是 priceInfo 資源。
- 「環境」區段 - 包含要求環境的相關資訊。
- 動作 - 使用者想要利用授權資料做什麼。在編寫實務範例中,該動作僅是檢視 priceInfo 資料。