Este tópico descreve como os documentos XACML são criados.
Os documentos XACML usados na amostra foram criados pelo
editor de políticas do IBM® Tivoli Security
Policy Manager, mas é possível usar qualquer editor de texto ou XML para criar
tais documentos manualmente. Para construir ou modificar políticas XACML existentes,
consulte as especificações OASIS:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
A política de segurança XACML usada na amostra está contida em
storeSWPXACML.xml e
storePrivateDataXACML.xml. Essas políticas são usadas para avaliar a solicitação que chega ao policy decision point (PDP). A solicitação é constituída de quatro elementos principais:
- A seção Assuntos - Contém os detalhes do Nome Distinto do responsável pela chamada
da solicitação, bem como os grupos aos quais o responsável pela chamada pertence.
- A seção de recurso - Contém os documentos aos quais o responsável pela chamada
deseja ter acesso. Dois tipos de recurso são usados na amostra;
o primeiro é a operação no serviço da web e o segundo é a
autorização para os dados na resposta, nesse caso, o recurso priceInfo.
- A seção Ambiente - Contém informações sobre o ambiente
da solicitação.
- A ação - O que o usuário deseja executar com o material autorizado.
No cenário de edição de dados a ação é simplesmente visualizar os dados de
priceInfo.