Описание тега xacml3

XACML 3.0 - это третья версия языка разметки расширяемого контроля доступа. Работа была впервые начата в 2001 году. XACML 1.0 был стандартизирован в 2003 году. XACML 2.0 был стандартизирован в 2005 году, а XACML 3.0 был стандартизирован как стандарт OASIS в январе 2013 года. Стандарт можно скачать здесь.

XACML определяет:

• язык политики авторизации
• схема запрос / ответ
• архитектура

Архитектура определяет следующие термины:

• Точка администрирования политик (PAP): здесь создаются политики авторизации.
• Точка принятия решения о политике (PDP): здесь оцениваются политики и принимаются решения.
• Точка информации о политике (PIP): отсюда берутся значения атрибутов, требуемые во время оценки политики. PIP обычно представляют собой каталоги, базы данных или файлы CSV.
• Точка применения политики (PEP): это компонент, который защищает приложения, перехватывает бизнес-запросы, создает запросы авторизации, отправляет их PDP, возвращает решение и обеспечивает выполнение решения.

XACML определяет 4 возможных решения:

• Разрешить: доступ разрешен
• Запретить: доступ запрещен
• NotApplicable: PDP не может определить, следует ли разрешить или запретить доступ
• Неопределенный: при оценке политики произошла ошибка

Считается, что XACML основан на политиках и атрибутах, поскольку он построен на основе политик, которые состоят из атрибутов. Атрибуты по сути представляют собой пары ключ-значение, например роль = менеджер или гражданство = шведский.