如何使用NGAC实现ABAC访问控制

Question

我想使用策略机或下一代访问控制(NGAC)来实现ABAC访问控制模型，该模型提供了一个通用的统一框架来支持具有不同组件( PEP、PDP、PAP、PIP)的不同类型的基于属性的策略。我正在使用JAVA作为语言，我正在寻找可以帮助我的文档或Github存储库。

Answer 1

如果您的主要需求是实现ABAC模型，而不是专门使用Policy Machine或NGAC，我可以向您推荐开源ABAC引擎SAPL。

• https://sapl.io

在该网站上，您可以找到完整的文档，以及指向github存储库的链接，其中包括该引擎和大量主要基于Spring的Java演示应用程序。SAPL实现了您正在寻找的所有ABAC组件(PEP、PDP、PAP、PIP)。该引擎是可扩展的，您可以插入自定义域特定的PIP。您可以使用嵌入式PDP实现性能，也可以使用远程PDP实现集中管理。免责声明，我是引擎的首席开发者。

直接链接到：

https://github.com/heutelbeck/sapl-policy-engine

• Example代码：https://github.com/heutelbeck/sapl-demos

• Documentation：https://sapl.io/sapl-reference.html

• Engine

Answer 2

你可以访问https://github.com/PM-Master，你会发现策略机在java和golang中的实现。

Answer 3

由@c12simple链接的PM-Master项目最初是一个独立的名为Harmonia的Java项目。

这里的实现可能有一些对你有帮助的java组件。

https://github.com/PM-Master/Harmonia-1.6

至于帮助您在NGAC中建模ABAC的文档，NGAC规范中的一些重要技术文档可能会有一些用处。它们可以是相当密集和干燥的。

有许多文件都被INCITS 565合并/取代。以下是征求公众意见的草案的链接。

https://standards.incits.org/apps/group_public/download.php/112076/livelink