Politica di sicurezza XACML

Questo argomento descrive il modo in cui i documenti XACML vengono creati.

I documenti XACML utilizzati nell'esempio sono stati creati dall'editor di politiche IBM® Tivoli Security Policy Manager, ma è possibile utilizzare un qualsiasi editor di testo o XML per creare documenti di questo tipo. Per creare o modificare le politiche XACML esistenti, consultare le specifiche OASIS: https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
La politica di sicurezza XACML utilizzata nell'esempio è contenuta in storeSWPXACML.xml e storePrivateDataXACML.xml. Tali politiche vengono utilizzate per valutare la richiesta in entrata al PDP (Policy Decision Point). La richiesta è costituita da quattro elementi chiave:
  1. Sezione Subjects - Contiene i dettagli del DN (Distinguished Name) del chiamante della richiesta, nonché i gruppi a cui il chiamante appartiene.
  2. Sezione Resource - Contiene i documenti a cui il chiamante desidera avere accesso. Nell'esempio vengono utilizzati due tipi di risorsa. Il primo tipo è l'operazione sul servizio Web, mentre il secondo tipo è l'autorizzazione ai dati nella risposta, in questo caso la risorsa priceInfo.
  3. Sezione Environment - Contiene informazioni sull'ambiente della richiesta.
  4. Azione - Finalità di utilizzo del materiale autorizzato da parte dell'utente. Nello scenario di redazione, l'azione consiste semplicemente nel visualizzare i dati priceInfo.

Concetto Concetto

Feedback


Timestamp icon Ultimo aggiornamento: 6 Marzo 2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_sample_xacml_security_policy.htm