per una prova di concetto voglio memorizzare i diritti. So che ci sono diversi modi di controllo degli accessi (DAC, MAC, RBAC, ..). La mia prima idea è stata l'utilizzo di un database, ma sto cercando alcuni standard più appropriati come XACML, ma sfortunatamente non sono riuscito a trovare alcune alternative reali. grazie per ogni suggerimento!Come conservare i diritti? alternative a XACML
risposta
Innanzitutto, fai un passo indietro e guarda gli articoli comparabili.
Nel controllo degli accessi ci sono diversi modelli che hanno trovato il tempo. Storicamente hai prima avuto DAC e MAC. Avevi la nozione di liste di controllo degli accessi (anche conosciute come controllo di accesso basato sull'identità o IBAC).
Poi improvvisamente, la sola identità di un utente non era più sufficiente. Abbiamo iniziato a organizzare gli utenti in ruoli e gruppi. Ciò ha portato alla creazione di RBAC o controllo di accesso basato sui ruoli, che il NIST ha formalizzato in uno standard.
Avanti veloce 10+ anni e i ruoli non sono più sufficienti. Anche ACL e RBAC sono incentrati sull'utente. Non soddisfano il contesto o le relazioni. Non sono abbastanza a grana fine. Emerge un nuovo modello chiamato ABAC o controllo degli accessi basato sugli attributi. Anche il NIST sta procedendo alla standardizzazione di ABAC. ABAC è in grado di implementare qualsiasi tipo di requisito di controllo degli accessi e può soddisfare gli attributi utente, risorsa, azione e contesto.
Ulteriori informazioni sono disponibili al ABAC here.
Quindi, per quanto riguarda XACML? XACML - the eXtensible Access Control Markup Language - è un'implementazione del modello ABAC. È l'implementazione più diffusa di ABAC. Chiedi se ci sono alternative. Alcuni che vengono in mente includono:
- SecPal: questa è (era?) Un'iniziativa di ricerca Microsoft. Per quanto ne so, non è usato al di fuori della ricerca.
- Permis è un modello di controllo degli accessi basato su criteri. Non è molto diffuso neanche.
- Microsoft ha una propria lingua per Windows Server denominata SDDL. È possibile leggere more on that from Microsoft.
In pratica, però, la maggior parte delle implementazioni ABAC ho visto l'uso XACML o una combinazione di codice + RBAC home-grown. Inutile dire che quest'ultimo non ha davvero una buona scalabilità ed è difficile da mantenere.
Se volete saperne di più, controllare le seguenti risorse:
- my own personal blog
- mio personale SlideShare
ti viene richiesto di rivelare la propria affiliazione ai vostri prodotti delle aziende durante il collegamento a loro. – meagar
Che faccio sempre. Non ho collegato il prodotto della mia azienda in questa risposta. –