Política de Segurança XACML

Este tópico descreve como os documentos XACML são criados.

Os documentos XACML usados na amostra foram criados pelo editor de políticas do IBM® Tivoli Security Policy Manager, mas é possível usar qualquer editor de texto ou XML para criar tais documentos manualmente. Para construir ou modificar políticas XACML existentes, consulte as especificações OASIS: https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml.
A política de segurança XACML usada na amostra está contida em storeSWPXACML.xml e storePrivateDataXACML.xml. Essas políticas são usadas para avaliar a solicitação que chega ao policy decision point (PDP). A solicitação é constituída de quatro elementos principais:
  1. A seção Assuntos - Contém os detalhes do Nome Distinto do responsável pela chamada da solicitação, bem como os grupos aos quais o responsável pela chamada pertence.
  2. A seção de recurso - Contém os documentos aos quais o responsável pela chamada deseja ter acesso. Dois tipos de recurso são usados na amostra; o primeiro é a operação no serviço da web e o segundo é a autorização para os dados na resposta, nesse caso, o recurso priceInfo.
  3. A seção Ambiente - Contém informações sobre o ambiente da solicitação.
  4. A ação - O que o usuário deseja executar com o material autorizado. No cenário de edição de dados a ação é simplesmente visualizar os dados de priceInfo.

Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 14 de novembro de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_xacml_security_policy.htm