xacml

    2

    1답변

    XACML 정책을 구성하는 가장 좋은 방법은 무엇입니까?

    여러 개의 API 모듈이 있습니다. 각 API 모듈에 대한 정책을 작성합니까, 아니면 다른 규칙을 가진 하나의 정책입니까? 는 http://api.example.org/api/v1/users 및 http://api.example.org/api/v1/products 및 http://api.example.org/api/v1/purchases 이 API를 각 각
    api rest access-control xacml xacml3 2014-04-29

    1

    1답변

    하나의 XACML 요청에서 여러 개의 동시 작업 보내기

    동일한 XACML 요청에서 두 개의 작업을 지정할 수 있습니까? 이 질문은 다음 예제에서 비롯된 것입니다. U가 READ를 사용하고 싶어 : 같은 요청을 정의 this previous post 에서 U는 자원 D에서 읽기 기능을 사용하거나 쓸 수 있습니다 (정책의 예를 볼 수 있습니다 : 이 같은 정책을 정의 : 나는이 다음을 수행 할 <Request xm
    authorization access-control xacml abac 2014-04-30

    1

    1답변

    ALFA 및 XACML을 사용하여 샘플 ABAC 인증 정책 작성

    저는 XACML을 처음 사용하고 ALFA를 사용하여 정책을 작성합니다. 제가 작성하고자하는 정책은 은행에 $ 2000의 양도 한도를 설정하는 것입니다. 양도 금액보다 많으면 작업을 거부해야합니다. 어떻게 해결할 수 있습니까? 감사합니다.
    authorization access-control xacml alfa 2014-10-09

    1

    1답변

    XACML을 사용하여 논리적 표현 인 정책을 표현하십시오.

    저는 XACML을 매우 새로 도입했습니다. 그리고 정책을 표현하기 위해 XACML을 사용하고 있습니다. 그러나 나는 OASIS XACML Technical Committee에서 몇몇을 제외하고는 좋은 예를 찾을 수 없습니다. 내가 XACML을 사용하여 정책을 표현하려는 : 좋아, 여기 내 질문이다. 사용자는 정책을 만족하는 경우에만 자원에 액세스 할 수 있
    authorization access-control policy xacml alfa 2014-05-14

    0

    1답변

    XACML - "성별 == 남성이 아닌"남성이 아닌 표현하는 방법

    XACML에없는 함수는 부울 인수를 요구합니다. 그러나 나는 "남성이 아니야"와 같은 "문자열이 아닌"정책을 표현하고 싶습니다. 대신 "성별 == 남성"을 사용할 수 없습니다. Google과 stackoverflow를 검색했지만이 문제를 해결하지 못했습니다. 내가 어떻게 할 수 있니?
    logical xacml alfa 2014-05-15

    1

    3답변

    XACML/ALFA 정책을 업데이트하는 방법은 무엇입니까? 어디

    내가 ALFA에 정책을 작성했습니다 : 양을 전송하는 경우이 전송 제한을보다 큰 경우, 요청이 가을 거부해야합니다. 특정 전송 제한을 지정하는 방법을 알고 싶었습니다. 관리자 관점에서 향후 전송 한계를 업데이트하려는 경우 어디서 어떻게해야합니까? 예를 들어, 현재 전송 한계를 $ 2000으로 설정하고 싶습니다. 어떻게해야합니까? 그러면 원할 경우 이전 한도
    xacml alfa 2014-10-15

    0

    2답변

    XACML PolicySet 내에서 XACML 정책을 정의하는 방법

    지난 주에 policy을 policyset wso2IdendityServer 4.5.0 버전 안에 정의하려고했습니다. 나는 policyset도 할 수 있다는 점에서 policy를 추가 wso2IdentidyServer 4.5.0의 policyset 편집기를 사용하여 만들 수 있어요하지만 문제는 XML 형식입니다. 은 <PolicySet> <Targ
    access-control wso2is xacml 2014-10-16

    1

    2답변

    승인 의무를 나타내는 적절한 HTTP 상태 코드는 무엇입니까?

    사용자 데이터에 액세스하기 위해 만들고있는 HTTP "나머지"웹 서비스 API가 있습니다. 웹 서비스는 XACML 정책 결정 포인트와 통합됩니다. 정책 결정 포인트는 요청이 사용자 및 액세스중인 데이터의 기능으로 승인되었는지 여부를 결정합니다. 일반적으로 응답은 "허용"(동작이 허용됨) 또는 "거부"(동작이 허용되지 않음)입니다. 허용하면 통화가 계속되고
    web-services http rest xacml 2014-05-21

    0

    1답변

    XACML 2.0 정책을 프로그래밍 방식으로 생성 하시겠습니까?

    프로그래밍 방식으로 XACML 2.0 정책을 생성하고 싶습니다. 이 작업을 수행하거나 XACML 3.0 정책 그룹을 XACML 2.0 정책으로 변환 할 수 있습니까? 감사합니다.
    jaxb xacml xacml3 xacml2 2014-04-05

    0

    1답변

    XACML 정책 적용 지점 (PEP) 모범 사례

    나는 다음과 같은 시나리오가 : 서로 다른 인자에 관한 많은 결정이 취해 져야 비즈니스 워크 플로우의 합니다. 예 : 그 가정이 플라즈마 디스플레이 패널에 각각에 대해 많은 정책이있다 : 먼저 확인 사용자 역할은 다음 내 질문은 ... 다음 사업 허가, ECC를 확인, 어떤 비즈니스 로직을 그 인수들, PEP는 모든 속성 (예 : 사용자 역할, 비즈니스 속
    authorization access-control xacml abac 2014-10-22
최근 질문