Política de seguridad XACML

En este tema se describe cómo se crean los documentos XACML.

Los documentos XACML utilizados en el ejemplo se han creado mediante el editor de políticas IBM® Tivoli Security Policy Manager, pero puede utilizar cualquier editor de texto o XML para crear los documentos manualmente. Para crear o modificar las políticas XACML existentes, consulte las especificaciones de OASIS: https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
La política de seguridad de XACML utilizada en el ejemplo está contenida en storeSWPXACML.xml y storePrivateDataXACML.xml. Estas políticas se utilizan para evaluar la solicitud que llega al punto de decisión de política (PDP). La solicitud consta de cuatro elementos clave :
  1. La sección Subjects: contiene el nombre distinguido del emisor de la solicitud, así como los grupos a los que pertenece.
  2. La sección de recursos: contiene los documentos a los que el emisor desea tener acceso. En el ejemplo se utilizan dos tipos de recursos. El primero es la operación en el servicio web y el segundo es la autorización para los datos de la respuesta, que, en este caso, es priceInfo.
  3. La sección Environment: contiene información sobre el entorno de la solicitud.
  4. La acción: lo que el usuario desea realizar con el material autorizado. En el escenario de redacción, la acción es simplemente ver los datos de priceInfo.

Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_xacml_security_policy.htm