1. casa
  2. Domanda e risposta
  3. Come conservare i diritti? alternative a XACML

Come conservare i diritti? alternative a XACML

2014-10-27 27 views
5

per una prova di concetto voglio memorizzare i diritti. So che ci sono diversi modi di controllo degli accessi (DAC, MAC, RBAC, ..). La mia prima idea è stata l'utilizzo di un database, ma sto cercando alcuni standard più appropriati come XACML, ma sfortunatamente non sono riuscito a trovare alcune alternative reali. grazie per ogni suggerimento!Come conservare i diritti? alternative a XACML

fonte

2014-10-27 Testerrrr

risposta

13

Innanzitutto, fai un passo indietro e guarda gli articoli comparabili.

Nel controllo degli accessi ci sono diversi modelli che hanno trovato il tempo. Storicamente hai prima avuto DAC e MAC. Avevi la nozione di liste di controllo degli accessi (anche conosciute come controllo di accesso basato sull'identità o IBAC).

Poi improvvisamente, la sola identità di un utente non era più sufficiente. Abbiamo iniziato a organizzare gli utenti in ruoli e gruppi. Ciò ha portato alla creazione di RBAC o controllo di accesso basato sui ruoli, che il NIST ha formalizzato in uno standard.

Avanti veloce 10+ anni e i ruoli non sono più sufficienti. Anche ACL e RBAC sono incentrati sull'utente. Non soddisfano il contesto o le relazioni. Non sono abbastanza a grana fine. Emerge un nuovo modello chiamato ABAC o controllo degli accessi basato sugli attributi. Anche il NIST sta procedendo alla standardizzazione di ABAC. ABAC è in grado di implementare qualsiasi tipo di requisito di controllo degli accessi e può soddisfare gli attributi utente, risorsa, azione e contesto.

Ulteriori informazioni sono disponibili al ABAC here.

Quindi, per quanto riguarda XACML? XACML - the eXtensible Access Control Markup Language - è un'implementazione del modello ABAC. È l'implementazione più diffusa di ABAC. Chiedi se ci sono alternative. Alcuni che vengono in mente includono:

  • SecPal: questa è (era?) Un'iniziativa di ricerca Microsoft. Per quanto ne so, non è usato al di fuori della ricerca.
  • Permis è un modello di controllo degli accessi basato su criteri. Non è molto diffuso neanche.
  • Microsoft ha una propria lingua per Windows Server denominata SDDL. È possibile leggere more on that from Microsoft.

In pratica, però, la maggior parte delle implementazioni ABAC ho visto l'uso XACML o una combinazione di codice + RBAC home-grown. Inutile dire che quest'ultimo non ha davvero una buona scalabilità ed è difficile da mantenere.

Se volete saperne di più, controllare le seguenti risorse:

fonte

2014-10-28 00:54:39

+0

ti viene richiesto di rivelare la propria affiliazione ai vostri prodotti delle aziende durante il collegamento a loro. – meagar

+0

Che faccio sempre. Non ho collegato il prodotto della mia azienda in questa risposta. –

 Problemi correlati

  • Nessun problema correlato^_^