为什么在ALFA中没有嵌入委托(来自Axiomatics)？

Question

我知道在ALFA中没有委托关键词这样的东西。但我真的想知道为什么..。是因为它太难实现了，还是有其他原因？

Answer 1

在ALFA中实现委托是相对简单的，因为毕竟，您需要的只是根策略和信任策略。受信任的策略将具有另一个称为PolicyIssuer的元素。因此，我们在ALFA中所需要的就是设置发行人的能力。

也就是说，这还不够。在运行时，引擎(PDP)必须确定根策略和受信任策略之间的信任链。这是通过PolicyIssuer实现的。不同的实现会有不同的实现方式。我们在Axiomatics使用签署的策略做到了这一点。这涉及到要有钥匙来签名。我们没有在ALFA中提供委托的原因是没有人真正使用它。管理委派当然是一个很好的想法(我们在Axiomatics的CTO写了这篇简介)，但很少被使用。