Я только начал использовать сервер идентификации wso2. Я хочу знать, как мы можем управлять самостоятельно созданной базой данных через сервер идентификации WSO2 и можем ли мы применять политики xacml, созданные с помощью инструмента WSO2 tryit, к этой базе данных? Как это сделать? Любая помощь будет оценена. Спасибо. С Уважением
как обеспечить соблюдение политик xacml в самосозданной базе данных на сервере идентификации wso2?
comment
Чтобы найти решение с открытым исходным кодом, не могли бы вы предоставить дополнительную информацию о своем сервере базы данных? Это определит, какой тип реализации PEP вам нужен. Если вы хотите, чтобы PEP использовался в качестве обратного прокси (в сети), это зависит от протокола клиент / сервер, используемого сервером базы данных. Это не стандартно для продуктов баз данных. Если вы хотите, чтобы PEP был встроен в сервер базы данных, то это, очевидно, зависит от API или любой точки интеграции, которую продукт базы данных может предложить для фильтрации запросов / ответов.
- person cdan   schedule 23.05.2017
comment
... Итак, вы можете начать искать межсетевые экраны / шлюзы / прокси / фильтры для баз данных с открытым исходным кодом, совместимые с вашим сервером базы данных. Например, GreenSQL поддерживает MySQL и PostgreSQL. Затем вы можете улучшить его, чтобы реализовать фактическую клиентскую часть PDP XACML, которая будет взаимодействовать с PDP с открытым исходным кодом, например, перечисленные в страница Википедии, например AuthzForce (Java или REST API), Apache OpenAZ (Java или REST) или WSO2 Balana (Java).
- person cdan   schedule 23.05.2017
Ответы (1)
Насколько мне известно, WSO2 IS нельзя использовать для защиты баз данных. Взгляните на Фильтр доступа к данным.
Что делает фильтр доступа к данным:
- он позволяет создавать политики XACML, например. менеджеры могут просматривать транзакции в своем филиале.
- он перехватывает SQL-трафик, поступающий в базу данных, например.
SELECT * FROM transactions
и определяет личность и ветвь конечного пользователя, напримерAlice
вCharlotte
. - он изменяет оператор SQL в соответствии с политикой, например.
SELECT * FROM transactions WHERE branch='Charlotte'
- Он пересылает измененный оператор в серверную базу данных, так что извлекаются только соответствующие данные.
Это позволяет выполнять динамическую фильтрацию данных и динамическое маскирование данных.
person
David Brossard
schedule
14.04.2017
Спасибо, Дэвид, за ответ. Я проверил, но это коммерческий продукт. Мне нужен инструмент с открытым исходным кодом для реализации политик xacml в базе данных. Это просто для исследовательского проекта. Если вы знаете, как это можно сделать, пожалуйста, помогите мне. заранее спасибо
- person IS RESEARCHES; 20.04.2017