Este tópico descreve como os documentos XACML são criados.
Os documentos XACML que são usados na amostra foram criados pelo editor de políticas do IBM®
Tivoli Security Policy Manager, mas você pode usar qualquer
texto ou editor XML para criar tais documentos. Para construir ou modificar políticas XACML existentes,
consulte as especificações OASIS:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
A política de segurança XACML que é usada na amostra está contida em
storeSWPXACML.xml e
storePrivateDataXACML.xml. Essas políticas são usadas para avaliar a solicitação que vai para o Policy Decision Point (PDP). A solicitação é constituída de quatro elementos principais:
- A seção Assuntos - Contém os detalhes do Nome Distinto do responsável pela chamada da solicitação, bem como os grupos aos quais pertence o responsável pela chamada.
- A seção de recurso - Contém os documentos aos quais o responsável pela chamada
deseja ter acesso. Dois tipos de recursos são usados na amostra. O primeiro tipo é a operação no serviço da web e o segundo tipo é a autorização dos dados na resposta, nesse caso, o recurso priceInfo.
- A seção Ambiente - Contém informações sobre o ambiente
da solicitação.
- A ação - O que o usuário deseja executar com o material autorizado. No cenário de edição de dados a ação é simplesmente visualizar os dados de
priceInfo.