как обеспечить соблюдение политик xacml в самосозданной базе данных на сервере идентификации wso2?

Я только начал использовать сервер идентификации wso2. Я хочу знать, как мы можем управлять самостоятельно созданной базой данных через сервер идентификации WSO2 и можем ли мы применять политики xacml, созданные с помощью инструмента WSO2 tryit, к этой базе данных? Как это сделать? Любая помощь будет оценена. Спасибо. С Уважением


database authorization wso2is abac xacml
person IS RESEARCHES    schedule 13.04.2017    source источник
comment
Чтобы найти решение с открытым исходным кодом, не могли бы вы предоставить дополнительную информацию о своем сервере базы данных? Это определит, какой тип реализации PEP вам нужен. Если вы хотите, чтобы PEP использовался в качестве обратного прокси (в сети), это зависит от протокола клиент / сервер, используемого сервером базы данных. Это не стандартно для продуктов баз данных. Если вы хотите, чтобы PEP был встроен в сервер базы данных, то это, очевидно, зависит от API или любой точки интеграции, которую продукт базы данных может предложить для фильтрации запросов / ответов.   -  person cdan    schedule 23.05.2017
comment
... Итак, вы можете начать искать межсетевые экраны / шлюзы / прокси / фильтры для баз данных с открытым исходным кодом, совместимые с вашим сервером базы данных. Например, GreenSQL поддерживает MySQL и PostgreSQL. Затем вы можете улучшить его, чтобы реализовать фактическую клиентскую часть PDP XACML, которая будет взаимодействовать с PDP с открытым исходным кодом, например, перечисленные в страница Википедии, например AuthzForce (Java или REST API), Apache OpenAZ (Java или REST) ​​или WSO2 Balana (Java).   -  person cdan    schedule 23.05.2017

Ответы (1)


arrow_upward
0
arrow_downward

Насколько мне известно, WSO2 IS нельзя использовать для защиты баз данных. Взгляните на Фильтр доступа к данным.

Что делает фильтр доступа к данным:

  1. он позволяет создавать политики XACML, например. менеджеры могут просматривать транзакции в своем филиале.
  2. он перехватывает SQL-трафик, поступающий в базу данных, например. SELECT * FROM transactions и определяет личность и ветвь конечного пользователя, например Alice в Charlotte.
  3. он изменяет оператор SQL в соответствии с политикой, например. SELECT * FROM transactions WHERE branch='Charlotte'
  4. Он пересылает измененный оператор в серверную базу данных, так что извлекаются только соответствующие данные.

Это позволяет выполнять динамическую фильтрацию данных и динамическое маскирование данных.

person David Brossard    schedule 14.04.2017
comment
Спасибо, Дэвид, за ответ. Я проверил, но это коммерческий продукт. Мне нужен инструмент с открытым исходным кодом для реализации политик xacml в базе данных. Это просто для исследовательского проекта. Если вы знаете, как это можно сделать, пожалуйста, помогите мне. заранее спасибо - person IS RESEARCHES; 20.04.2017