Questo argomento descrive il modo in cui i documenti XACML vengono creati.
I documenti XACML utilizzati nell'esempio sono stati creati dall'editor di politiche IBM®
Tivoli Security Policy Manager, ma è possibile utilizzare un qualsiasi
editor di testo o XML per creare documenti di questo tipo. Per creare o modificare le politiche XACML esistenti, consultare le
specifiche OASIS:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
La politica di sicurezza
XACML utilizzata nell'esempio è contenuta in
storeSWPXACML.xml e
storePrivateDataXACML.xml. Tali politiche vengono utilizzate
per valutare la richiesta in entrata al PDP (Policy Decision Point). La richiesta è costituita
da quattro elementi chiave:
- Sezione Subjects - Contiene i dettagli del DN (Distinguished Name) del chiamante della richiesta, nonché i gruppi
a cui il chiamante appartiene.
- Sezione Resource - Contiene i documenti a cui il chiamante desidera avere accesso. Nell'esempio vengono utilizzati due
tipi di risorsa. Il primo tipo è l'operazione sul servizio Web, mentre il secondo tipo è l'autorizzazione
ai dati nella risposta, in questo caso la risorsa priceInfo.
- Sezione Environment - Contiene informazioni sull'ambiente della richiesta.
- Azione - Finalità di utilizzo del materiale autorizzato da parte dell'utente. Nello scenario di redazione, l'azione consiste
semplicemente nel visualizzare i dati priceInfo.