Несколько экземпляров PAC и PDP в XACML 3.0

Question

Несколько экземпляров PAC и PDP в XACML 3.0

Я использую XACML 3.0. Я просто хочу знать, каковы наилучшие методы разделения экземпляров PEP и PDP. У меня есть три сценария, которые лучше всего подходят для облачной реализации.

У меня есть один экземпляр PEP, который будет общаться с несколькими экземплярами PDP.
У меня есть несколько PEP и несколько экземпляров PDP, которые будут общаться друг с другом.
У меня есть несколько экземпляров PEP, которые будут связываться с одним экземпляром PDP.

0

xacml xacml3 xacml2

Источник

user944169 07 янв '14 в 10:11

1 ответ

Решение

Другие вопросы по тегам xacml xacml3 xacml2

user1021725 07 янв '14 в 13:57 2014-01-07 13:57 · Accepted Answer · 2014-01-07 13:57

Типичное развертывание, которое я вижу, - это одна или несколько точек принудительного применения (PEP), взаимодействующих с балансировщиком нагрузки, который находится перед несколькими PDP, которые все одинаково настроены.

Это верно для любой версии XACML.

PDP редко взаимодействуют друг с другом, хотя вы можете представить, что ваш PDP общается с другим через разъем PIP.

--- РЕДАКТИРОВАТЬ --- Вот схема архитектуры

Балансировка нагрузки PDP