XACML实现

Question

我是XACML策略的新手。您能指定如何实现XACML策略吗？我尝试过不同的API，但对于我的项目，我需要实现XACML评估引擎。那么，你能帮我提供实现细节吗？哪种语言最适合实现评估引擎。

提前谢谢。

Answer 1

我想，实现一个XACML评估引擎并不是一件容易的事情。您需要在https://www.oasis-open.org/committees/xacml/上查看XACML规范，并在此基础上进行实现。如果你能找到已经实现的基于XACML的授权引擎，那就更好了。

"Balana“是XACML实现之一(带有部分XACML 3.0版本)，它是基于java的开源项目。

因此，您可以自由地使用它，并且可以从https://svn.wso2.org/repos/wso2/trunk/commons/balana/找到源代码核心。

此外，如果您真的想实现一个新的XACML引擎，您可以查看Balana源代码，并获得一些理想的实现或重用它的源代码。更多关于Balana和XACML的细节可以在http://xacmlinfo.com/上的这篇博客文章中找到。我想，java会是一种容易处理的语言，因为你需要处理更多的XML内容。

Answer 2

您想看看目前存在的XACML实现。

以下是目前可用的所有开源实现：

XACML:提供部分XACML2.0 implementation

• Heras AF:如前所述，提供符合XACML2.0实现的(http://www.herasaf.org/heras-af-xacml.html)

• Balana：，提供部分XACML3.0 implementation

• AuthzForce:完全兼容XACML3.0(所有强制特性) (https://github.com/authzforce/core)

以下是供应商的实现：

• Axiomatics策略服务器:完整的XACML2.0和XACML3.0实现-也证明了一致性(这是XACML3.0编辑器工作的地方)。实现证明:XACML2.0通过收购https://lists.oasis-open.org/archives/xacml/201010/msg00002.html
• IBM包含XACML2.0 engine
• Quest：，他们还拥有XACML support.
• Oracle

上面引用的所有开源实现都是Java。Axiomatics和Bitkoo也提供了C#引擎。

如果您想使用自己的模式，则需要使用JAXB从XACML模式生成XACML对象。但这不会给你提供评估逻辑。

Answer 3

不知道你说的“评估”是什么意思。您是否有需要评估的访问请求，以便确定是否授予访问权限？

为此，我能够快速运行，编写WSO2 3.0策略，并让它检查访问控制请求。

服务器：http://wso2.com/products/identity-server/帮助我解决问题的博客：http://xacmlinfo.com/2012/06/13/pdp-pep-communication-wso2is/