Cette rubrique explique comment des documents XACML sont créés.
Les documents XACML utilisés dans l'exemple ont été créés par l'éditeur de règles de IBM® Tivoli Security Policy Manager (TSPM) ; vous pouvez également utiliser tout autre éditeur de texte ou éditeur XML pour créer de tels documents. Pour construire ou modifier des politiques XACML existantes, voir les spécifications OASIS :
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
La règle de sécurité XACML utilisée dans l'exemple est contenue dans
storeSWPXACML.xml et dans
storePrivateDataXACML.xml.
Ces politiques permettent d'évaluer les requêtes entrant dans le point de décision de règles (PDP). La requête est constituée de quatre éléments clé :
- La section Subjects qui contient les détails du nom descriptif de l'appelant de la requête, ainsi que les groupes auxquels l'appelant appartient.
- La section Resource qui contient les documents auxquels l'appelant veut avoir accès. Deux types de ressource sont utilisés dans l'exemple. Le premier type est l'opération sur le service Web et le deuxième est l'autorisation aux données sur la réponse, ici, la ressource d'informations sur les prix : priceInfo.
- La section Environment qui contient des informations sur l'environnement de la requête.
- L'action - Que souhaite faire l'utilisateur avec les éléments autorisés. Dans le scénario de réécriture, l'action consiste simplement à afficher les données priceInfo d'informations sur les prix.