Вопросы по теме 'abac'
Система RBAC с двумя параметрами
Я ищу пример или передовой опыт для системы RBAC с двумя параметрами. Вместо того, чтобы просто иметь пользователя, связанного с ролью, и эту роль, связанную с группой разрешений; пользователь может быть связан с ролью «для определенного проекта», и...
480 просмотров
schedule
18.03.2022
Элементы CombinerParameters и CombinerParameter в XACML
Я читаю стандарт XACML и вижу эти элементы, но документация очень техническая, и я не могу найти примеры этих элементов.
Что делают элементы CombinerParameters и CombinerParameter в XACML?
Спасибо.
67 просмотров
schedule
15.06.2022
Иерархические атрибуты в политике XACML
Мы используем WSO2 Identity Server 5.1.0.
У нас есть иерархия местоположений, такая как Plant1-> Area1-> unit1. Теперь, если у пользователя есть атрибут для Plant1, он также должен получить доступ к unit1 (всем дочерним элементам родителя в...
180 просмотров
schedule
22.02.2022
Политика XACML для динамических атрибутов
Я хочу, чтобы если запрашивающая сторона и владелец политики находятся в одной комнате (здесь местоположение является динамическим атрибутом), то запрашивающая сторона получит доступ к ресурсу. Как я могу написать это в политике XACML?
250 просмотров
schedule
28.03.2022
Динамическое создание строки рекомендации XACML в политике или правиле
Есть ли способ сгенерировать строку Advice или Obligation , возвращаемую в ответе XACML, динамически зависящую от атрибутов, используемых при оценке (например, среды)?
Например, через расширение, реализующее логику.
379 просмотров
schedule
23.12.2022
XACML: как управлять доступом к свойствам ресурса
Я понимаю, что XACML может предоставить детальный контроль доступа к ресурсу на основе различных категорий, таких как тема, ресурс, среда и действия.
Но как только оценка сделана и принято решение о получении ресурса, можем ли мы контролировать, к...
106 просмотров
schedule
26.08.2022
Комплексная авторизация с использованием XACML
Моя компания стремится внедрить централизованную службу безопасности, и, похоже, популярным стандартом для нее является XACML. У меня сложный сценарий авторизации, и мне трудно понять, как его можно определить с помощью атрибутов для политик XACML....
1455 просмотров
schedule
29.05.2024
как обеспечить соблюдение политик xacml в самосозданной базе данных на сервере идентификации wso2?
Я только начал использовать сервер идентификации wso2. Я хочу знать, как мы можем управлять самостоятельно созданной базой данных через сервер идентификации WSO2 и можем ли мы применять политики xacml, созданные с помощью инструмента WSO2 tryit, к...
295 просмотров
schedule
11.12.2022
Фреймворк с открытым исходным кодом XACML или альтернатива
Я ищу хорошо документированный XACML3-Framework в мире с открытым исходным кодом. Я пробовал AuthZForce и AT&T XACML. У обоих, кажется, много функций. Проблема: чтобы запустить их, мне нужно прочитать исходный код или найти тестовые классы. Нет...
1576 просмотров
schedule
03.04.2023
Как в управлении доступом на основе атрибутов (ABAC) моделировать атрибуты на основе отношения между субъектом и объектом?
Каков рекомендуемый способ моделирования атрибутов, возникающих из отношения между субъектом и объектом в управлении доступом на основе атрибутов (ABAC)?
Пример: медицинские записи как объекты и счета врачей / медсестер как субъекты. В простой...
2184 просмотров
schedule
15.10.2022
Использование математики в ALFA
Как заставить работать такое правило:
rule adminCanViewAllExams {
condition (integerOneAndOnly(my.company.attributes.subject.rights) & 0x00000040) == 0
permit
}
Подсветка синтаксиса жалуется, что не знает этих...
54 просмотров
schedule
22.12.2022
Как с помощью ABAC выразить правило, согласно которому субъекту A разрешено делиться ресурсом X с субъектом B?
Используя ABAC, довольно легко выразить такие правила, как:
A Subject (with position = 'Manager') is allowed to perform Action (with name = 'Write') on a Resource (with class = 'Document' and type = 'Report').
Однако при управлении событиями...
348 просмотров
schedule
11.08.2022
Как я могу проверить свою политику? Что после создания jar-файлов Balana?
Я правильно установил Balana и запустил mvn clean install без ошибок. Как я могу извлечь выгоду из файла Jar? Как я могу протестировать политику, написанную на XACML?
77 просмотров
schedule
29.09.2022
Оценка многозначного атрибута в политике XACML 2.0
Как я могу оценить многозначные атрибуты в XACML 2.0? У меня есть следующая политика и запрос XACML 2.0. Пользователь получает разрешение, если он находится в роли суперадминистратора. Имея несколько ролей как <AttributeValue> элементов в...
163 просмотров
schedule
02.05.2024
Набор политик динамического корня для мультитенантности с использованием Authzforce Core
Я в основном хочу использовать Authzforce в многопользовательской системе.
Прямо сейчас у меня есть одна корневая политика, в которой есть несколько PolicySetIdReference элементов, которые указывают на другие наборы политик (для каждой...
62 просмотров
schedule
10.05.2022
Фильтрация данных Spring abac против Spring @PostFilter
Я использую модель ABAC для защиты доступа к некоторым объектам в проекте. Согласно https://dzone.com/articles/simple-attribute-based-access-control-with-spring я могу легко определить некоторые правила политики для обновления/удаления сущностей в...
178 просмотров
schedule
10.07.2022
Существует ли контроль доступа на основе атрибутов с помощью SpEL вместо XACML?
Я хочу внедрить ABAC в существующий проект Spring Security и нашел эту страницу GitHub https://github.com/simplicii/spring-abac-sample , который включает как ссылку на SNAPSHOT jar, так и справочную документацию. Однако помимо этого и этих трех...
32 просмотров
schedule
12.09.2023
