Вопросы по теме 'abac'

Побитовая функция AND в XACML
Используя механизм оценки XACML, существует ли побитовая функция AND, которая будет оценивать 2 значения? Если нет, то есть ли где предоставить пользовательскую функцию для механизма оценки? Если да, можете ли вы дать несколько советов о том, как...
77 просмотров
authorization access-control abac xacml
schedule 09.11.2022
XACML для динамической авторизации с использованием времени и даты
Пожалуйста, я хотел бы знать, как написать политику XACML для динамического управления. Я хочу контролировать разрешение пользователя на доступ к атрибуту со временем или датой.
142 просмотров
abac xacml alfa xacml2
schedule 18.05.2023
Управление доступом одного пользователя к ресурсам другого пользователя на основе RBAC
У меня есть сценарий, в котором пользователю с определенной ролью разрешено вызывать метод EJB на основе его собственного идентификатора. В компоненте EJB у меня есть аннотация @RolesAllowed с конкретной ролью для пользователя. Для проверок на...
49 просмотров
authorization rbac access-control ejb abac
schedule 10.06.2022
Идентификация WSO2 / Как зарегистрировать расширение XACML PIP Java и его требования
Просматривая документацию WSO2 и несколько блогов, я обнаружил три разных типа механизмов реестра для добавления новых утверждений в модуль Java PIP: С помощью установочного файла с именем entitlement.properties и путем добавления статических...
265 просмотров
wso2is abac xacml
schedule 29.05.2023
Стандарт(ы) для формата или структуры идентификатора ресурса XACML?
Существует ли стандартный или утвержденный профиль формата/структуры идентификаторов ресурсов (urn:oasis:names:tc:xacml:1.0:resource:resource-id), который активно используется поставщиками продуктов IdAM? Я разрабатывал код прототипа для таких...
84 просмотров
authorization access-control abac xacml3 xacml
schedule 14.12.2022
RBAC: управление доступом по нескольким атрибутам
Модели (таблицы): Товар (id, имя, category_id, status_id) Категория (идентификатор, имя) Статус(идентификатор, имя) Мне нужно ограничить доступ к элементам по точной категории и точному статусу. Ситуация 1. Роль 1 должна иметь...
189 просмотров
authorization rbac access-control yii2 abac
schedule 26.10.2022
Проверка правил XACML между ресурсом и предметом с помощью XPath
Я не могу понять, как написать правило, которое решало бы это требование: Предположим, у меня есть такой запрос: <Request> <Attributes Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"> <Content>...
180 просмотров
authorization access-control xpath abac xacml
schedule 19.12.2022
При использовании безопасности ABAC, как вы ищите правила?
При реализации ABAC / XACML в спецификации указано, что вы должны перехватывать запросы на конфиденциальные данные с помощью PEP, которые направляют запрос на PDP (PEP включают атрибуты о субъекте, среде, ресурсе и действии при вызове PDP). Затем...
437 просмотров
abac xacml
schedule 03.05.2024
WSO2 Identity Server — проблемы с набором политик XACML V.3 в пробной версии PAP
Я хотел бы добавить набор политик для последовательного запуска ряда политик с использованием цели, которая определяет, применима ли данная политика или нет, на основе поля ввода «ресурс». Чтобы начать тест, я написал один набор политик, содержащий...
137 просмотров
authorization wso2is abac xacml alfa
schedule 18.10.2023
Запрос XACML 3.0 с дополнительным атрибутом соответствует, даже если этот атрибут отсутствует в правиле политики
У меня есть политика XACML 3.0, определенная следующим образом: <?xml version="1.0" encoding="UTF-8"?> <Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" xmlns:xacml="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"...
695 просмотров
authorization wso2is abac xacml3 xacml
schedule 16.07.2022
Поддержка ABAC для Spring Security или Apache Shiro
Я пытаюсь найти любую открытую или коммерческую реализацию парадигмы управления доступом на основе атрибутов (ABAC), которая будет работать вместе с платформами Spring Security или Apache Shiro. Сейчас я не могу найти ни одного из них. Я не думаю,...
3139 просмотров
spring security spring-security shiro abac
schedule 24.06.2023
Запрос XACML JSON сервера идентификации WSO2 приводит к неопределенности [не удалось найти атрибут AttributeDesignator]
Я пытаюсь отправить запрос JSON на конечную точку прав wso2, используя POSTMAN. Вот моя опубликованная политика на сервере идентификации: <Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="samplePolicy"...
243 просмотров
json authorization entitlements abac xacml
schedule 15.11.2022
Многоуровневая авторизация PHP
объяснение я сделал систему для компании, что у них есть несколько филиалов в других провинциях. все филиалы отделены друг от друга. Босс этой компании попросил нас не позволять менеджеру филиала_1 видеть или контролировать данные филиала_2 и...
125 просмотров
mysql php authorization access-control abac
schedule 22.01.2023
Поддерживает ли Wso2 Identity Server MDP через JSON?
У меня есть запрос XML XACML с несколькими элементами профиля принятия решений (MDP) — более одной категории одного типа и, при необходимости, элемент MultipleRequest. Этот запрос корректно работает с Wso2 IS 5.3.0. Но если я попытаюсь переписать...
86 просмотров
json authorization wso2is abac xacml
schedule 12.12.2022
Переключиться с пользовательского ABAC на XACML
Я собираюсь защитить свое облачное приложение Spring с помощью OAuth2 и XACML (используя AuthZForce). Я реализовал простое решение ABAC, которое может обрабатывать следующий вариант использования, но я хочу переключиться на XACML. Является ли это...
502 просмотров
authorization oauth-2.0 abac xacml alfa
schedule 27.07.2022
Как реализовать эти правила в политиках XACML?
Вот требование, которое я пытаюсь реализовать через XACML / ABAC в учебных целях: Информационная модель Ресурсы: Здание, Блок there are many buildings (ex. B1, B2, B3, ... Bn) в каждом здании много юнитов (т. е. юнит является дочерним...
153 просмотров
authorization abac xacml3 xacml alfa
schedule 21.12.2022
AuthZForce PDP работает не так, как ожидалось
Я расширил набор политик, включив в них новую политику, что означает, что я добавил цели к политикам, чтобы гарантировать, что запрос нацелен на правильную политику. вот набор политик xacml: <?xml version="1.0" encoding="UTF-8"...
165 просмотров
fiware pdp abac xacml authzforce
schedule 02.02.2023
Сопоставление ресурсов в запросе/ответе XACML JSON
Я пытаюсь оценить запрос XACML с помощью REST API. Я использую запросы JSON, чтобы получить решения для всех ресурсов под «root». WSO2 дает мне результаты, но я не получаю в результате соответствующие ресурсы...
366 просмотров
authorization access-control abac xacml alfa
schedule 22.05.2022
Авторизация и проверка с помощью ABAC/XACML
Я не уверен, где проходят границы авторизации с помощью ABAC/XACML и где мне следует использовать валидацию. Пример 1 У меня есть класс Пользователь и класс Сообщение . Когда пользователь U1 создает новое сообщение M1 , атрибут создателя...
137 просмотров
validation authorization access-control abac xacml
schedule 06.05.2023
Способы реализации контроля доступа на основе атрибутов с помощью GraphQL
Хотя GraphQL упоминает, что безопасность должна быть делегирована базовой бизнес-логике, природа GraphQL очень хорошо поддается безопасности. В GraphQL запрос может иметь метод разрешения, а также каждое поле может иметь метод разрешения. В...
1100 просмотров
security graphql authorization abac
schedule 01.03.2023