Информационный источник ABAC PAP
Это может быть очень простой вопрос в отношении ABAC, на который я не нашел четкого ответа. Каковы артефакты программных проектов, например, спецификация требований, которые используются в PAP для создания документов политики XACML?
1 ответ
Стандарт XACML и ABAC не определяют, как создавать политики. Точка администрирования политики (PAP) выходит за рамки спецификации.
С технической точки зрения, в Java самый простой способ генерировать политики XACML - это использовать JAXB снова против схем XACML 3.0. Это даст вам набор объектов Java, с помощью которых вы можете создавать политики XACML. Другие языки имеют аналогичные методы.
С точки зрения пользовательского опыта, вам нужно подумать об опыте создания политик: как вы хотите создавать политики? Как вы хотите, чтобы пользователи сотрудничали? Правила магазина? Развернуть политики? Так далее...
Это где различные реализации (с открытым исходным кодом, например, ATT XACML или коммерческие, например, Axiomatics) вступают в игру. Они предлагают различные альтернативы авторским политикам.
ALFA также интересный подход, хотя он не графический, а скорее интегрируется с Eclipse.