XACML 中的 Policy Target 和 Rule Target 有什么区别?

【问题标题】:What is the difference between Policy Target and Rule Target in XACML?XACML 中的 Policy Target 和 Rule Target 有什么区别?
【发布时间】:2020-02-14 09:36:23
【问题描述】:

XACML 允许我们在<Policy><Rule> 标签中指定<Target> 标签。

我想了解的是:

  • 在这两个级别上都有这些有什么用处?
  • 这两种方法各自的效果如何?
  • 应该如何以及何时将它们一起或单独使用?

在这方面的任何帮助将不胜感激。谢谢。

【问题讨论】:

    标签: authorization access-control xacml abac alfa


    【解决方案1】:

    您可以在PolicySetPolicyRule 中使用Target。它们都实现了相同的目的,即限制元素的范围(PolicySetPolicyRule)。

    您的问题应该更多地围绕为什么这三个要素?这实际上是一种分而治之您的授权挑战的方法。想象一下,您正在处理整个银行的授权问题。您可能有一套政策侧重于银行的零售部分,而另一套政策侧重于银行的商业方面。您将在 PolicySet 元素的目标中有一个属性,用于区分零售和商业。

    在零售银行PolicySet 内部,您可以有另一系列策略集,或者可能只是Target 可以区分不同应用程序的策略。在每个 Policy 元素内,您可以拥有 Rule 元素,这些元素的目标可以区分应用程序的功能。

    HTH

    【讨论】:

      猜你喜欢
      • 2016-06-12
      • 2021-11-01
      • 1970-01-01
      • 2011-10-28
      • 1970-01-01
      • 2012-05-26
      • 2012-02-08
      • 2019-02-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode