Описание тега abac
Управление доступом на основе атрибутов (ABAC) - это метод управления доступом, основанный на атрибутах (парах ключ-значение), которые используются внутри политик и правил для выражения логики управления доступом.
1
ответ
XACML, как эффективно контролировать доступ к коллекциям (спискам) ресурсов
Допустим, у меня есть коллекция transactions и политика, которая предоставляет read access для транзакции в этой коллекции для пользователей с ролью userесли пользователь department такой же, как на записи. Проблема: если я получаю доступ к отдельны…
22 май '18 в 08:20
1
ответ
Политики XACML - использование регулярных выражений для значений атрибутов внутри условий
Я хочу использовать регулярное выражение для значений атрибутов, чтобы соответствовать именам ресурсов. Например, http://localhost/.*/ Private/team, чтобы следующие значения соответствовали http://localhost:8080/private/team, http://localhost:8080/a…
17 окт '17 в 06:00
1
ответ
На каком уровне реализовать RBAC в веб-приложении?
У меня есть корпоративное приложение, состоящее из EJB, и у меня также есть некоторые REST API. Также у меня есть некоторые другие сервисы, которые используют мои bean-сервисы. Мои EJB-компоненты снабжены аннотациями на основе ролей, т. Е. RolesAllo…
18 дек '14 в 02:24
1
ответ
Реализация GEo XACML с использованием идентификационного сервера wso2
Я хочу создать простую политику GeoXACML, которая предоставляла бы доступ к файлам только тогда, когда пользователь присутствует внутри многоугольника (координаты), используя WSO2 Identity Server. Но я не могу найти опцию контроля доступа на основе …
17 ноя '18 в 07:38
1
ответ
XACML: как контролировать доступ к свойствам ресурса
Я понимаю, что XACML может дать точный контроль доступа к ресурсу на основе различных категорий, таких как тема, ресурс, окружающая среда и действия. Но как только оценка сделана и решено извлечь ресурс, можем ли мы контролировать, к каким полям / с…
21 дек '16 в 06:59
1
ответ
Пользовательская логика авторизации MVC 5 с использованием аутентификации Windows
У меня есть проект MVC 5 с аутентификацией Windows. Я использую WindowsTokenRoleProvider по умолчанию в качестве поставщика ролей, и он работает в следующей ситуации: [CustomAuthorization(Roles = "DOMAIN\example_group")] public ActionResult Action()…
12 мар '15 в 12:47
2
ответа
WSO2 Identity Server XACML JSON-запрос приводит к "Indeterminate" [Не удалось найти атрибут AttributeDesignator]
Я пытаюсь отправить запрос JSON в конечную точку прав wso2, используя POSTMAN Вот моя опубликованная политика на сервере идентификации: <Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="samplePolicy" RuleCombiningAlgId="urn…
19 мар '17 в 06:44
0
ответов
Как разработать правила авторизации ABAC в CQRS и подключить их к домену?
Некоторое время изучал сайты с CQRS/DDD, но у меня все еще есть проблемы с пониманием того, как сделать авторизацию с CQRS/ES (со стороной записи и стороной чтения). Допустим, у меня есть приложение, которое имеет следующее: Агрегат компании Агрегат…
14 фев '18 в 04:47
1
ответ
RBAC: контроль доступа по нескольким атрибутам
Модели (таблицы): Item (id, name, category_id, status_id) Категория (идентификатор, имя) Статус (идентификатор, имя) Мне нужно ограничить доступ к пунктам с точной категорией и точным статусом. Ситуация 1. Role1 должен иметь доступ к Предметам с кат…
08 дек '15 в 13:26
1
ответ
Фильтрация коллекций на основе разрешения
Допустим, есть ресурсы, такие как файлы. Кто, когда, где имеет доступ к отдельному файлу - не проблема. Предположим, что существует такой ресурс, как каталог, который имеет свои собственные атрибуты и содержит другие файлы, каталоги и / или некоторы…
08 янв '15 в 16:50
1
ответ
Когда XACML говорит о "регулярном выражении", на какие правила регулярного выражения он ссылается?
Я потратил много времени на регулярные выражения, которые, по моему мнению, кратко и точно представляли URI ресурса и диапазоны строк действия, которые я хотел разрешить, но он возвращает Deny для каждого, казалось бы, действительного соответствия. …
14 окт '15 в 17:05
0
ответов
Многоуровневая авторизация
Мне нужно реализовать авторизацию для некоторых общедоступных API. Внешний объект должен иметь возможность использовать API после аутентификации и авторизации. Базовая аутентификация будет использоваться для выполнения аутентификации. Авторизация до…
24 май '16 в 14:28
1
ответ
Используя ABAC, как я могу выразить правило, согласно которому субъекту A разрешено делиться ресурсом X с субъектом B?
Используя ABAC, довольно легко выразить такие правила, как: A Subject (with position = 'Manager') is allowed to perform Action (with name = 'Write') on a Resource (with class = 'Document' and type = 'Report'). Однако при управлении событиями общего …
14 авг '18 в 18:36
2
ответа
WSO2 Identity Server - Как написать политику XACML для расширенного PIP
Код расширения PIP с использованием класса "RedAttributeFinder" работает сейчас. Он правильно регистрирует свои претензии на дисплее консоли расширения WSO2 PDP. Сейчас я начинаю создавать политику XACML, обращаясь к полю, которое возвращает динамич…
24 сен '15 в 21:16
1
ответ
XACML - могут ли Условие и Цель сосуществовать в одном правиле?
Я хотел бы знать, если под XACML V.3 шанс сосуществовать <Condition> а также <Target> раздел размещен внутри того же правила. Похоже, что валидация схемы XLS отвергает такую конструкцию. Может ли эта ошибка быть объяснена последователь…
25 ноя '15 в 14:34
1
ответ
На измерение производительности XACML PDP точно время, необходимое для оценки запроса контроля доступа
Как я могу измерить производительность XACML PDP, используя WSO2 точно время, необходимое для оценки запроса контроля доступа? Возможно ли это сделать с помощью Apache Jmeter?
31 окт '16 в 15:33
2
ответа
RBAC/ABAC через политики XACML
Я изучаю различные типы моделей контроля доступа и узнал, что abac и rbac являются популярными. У меня есть базовый сценарий для одного из моих проектов, и я не мог понять, должен ли я пойти с RBACили же ABAC, очевидно RBAC является подмножеством AB…
21 дек '18 в 11:06
0
ответов
Кто-нибудь реализовывал профиль делегирования и обязательность XACML 3.0 с использованием Balana в любом приложении Java?
В настоящее время я занимаюсь исследованием новых функций XACML 3.0, которые называются "Профиль административного делегирования и обязательство с контролем доступа на основе атрибутов" (ABAC). Может ли кто-нибудь помочь мне с хорошим чтением и ресу…
31 янв '16 в 20:33
1
ответ
XACML, объединяющий PIP в политике
Я новичок в архитектуре XACML и буду признателен, если вы поможете мне со следующим вопросом. Можно ли использовать несколько PIP таким образом, чтобы ответ, извлеченный из одного PIP, использовался в качестве входного параметра для другого PIP? Есл…
11 фев '19 в 21:01
1
ответ
Защита REST API с помощью WSO2 IS и политики XACML
Я пытаюсь защитить мой API отдыха (в wso2 ESB) с помощью посредника OAuth и wso2 IS. Я хочу разрешить пользователю с действительным токеном, когда запрос соответствует определенному URI (этот вызов из ESB exp /sample/test), а также соответствует дру…
13 фев '19 в 16:13