Politique de sécurité XACML

Cette rubrique explique comment des documents XACML sont créés.

Les documents XACML utilisés dans l'exemple ont été créés par l'éditeur de règles de IBM® Tivoli Security Policy Manager (TSPM) ; vous pouvez également utiliser tout autre éditeur de texte ou éditeur XML pour créer manuellement de tels documents. Pour construire ou modifier des politiques XACML existantes, voir les spécifications OASIS : https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
La règle de sécurité XACML utilisée dans l'exemple est contenue dans storeSWPXACML.xml et dans storePrivateDataXACML.xml. Ces politiques permettent d'évaluer les requêtes entrant dans le point de décision de règles (PDP). La requête est constituée de quatre éléments clé :
  1. La section Subjects qui contient les détails du nom descriptif de l'appelant de la requête, ainsi que les groupes auxquels l'appelant appartient.
  2. La section Resource qui contient les documents auxquels l'appelant veut avoir accès. Deux types de ressources sont utilisés dans l'exemple ; le premier est l'opération sur le service Web et le deuxième est l'autorisation aux données sur la réponse, ici, la ressource d'informations sur les prix : priceInfo.
  3. La section Environment qui contient des informations sur l'environnement de la requête.
  4. L'action - Que souhaite faire l'utilisateur avec les éléments autorisés. Dans le scénario de réécriture, l'action consiste simplement à afficher les données priceInfo d'informations sur les prix.

Concept Concept

Commentaires


Icône d'horodatage Dernière révision: 16 octobre 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_xacml_security_policy.htm