【发布时间】:2019-07-11 21:31:55
【问题描述】:
上下文处理程序(在 XACML 中)如何检测上下文更改? 我知道上下文处理程序的一项职责是将原始请求转换为 XACML 规范格式,但它如何处理上下文更改?
【问题讨论】:
-
你能澄清一下你的意思吗?
标签: authorization xacml abac xacml3 xacml2
【发布时间】:2019-07-11 21:31:55
【问题描述】:
XACML 规范对上下文处理程序进行了如下说明:
将本机请求格式的决策请求转换为 XACML 规范形式的系统实体,与策略信息点协调以将属性值添加到请求上下文,并将 XACML 规范形式的授权决策转换为本机响应格式
在实践中,上下文处理程序的职责通常分为策略执行点 (PEP) 和策略决策点 (PDP)。例如,PEP 将处理从本机请求格式到 XACML 请求格式的转换,它还将处理 XACML 决策的转换/执行。
PDP 策略评估(至少在 Axiomatics 中)在需要时处理 PIP 调用。上下文处理程序没有。
标准中的架构图/流程图有点过于重载/复杂:
我通常使用这个来代替,它只突出显示关键组件。如您所见,上下文处理程序不是图表的一部分。
【讨论】: