Вопросы по теме 'abac'
Побитовая функция AND в XACML
Используя механизм оценки XACML, существует ли побитовая функция AND, которая будет оценивать 2 значения? Если нет, то есть ли где предоставить пользовательскую функцию для механизма оценки? Если да, можете ли вы дать несколько советов о том, как...
77 просмотров
schedule
09.11.2022
XACML для динамической авторизации с использованием времени и даты
Пожалуйста, я хотел бы знать, как написать политику XACML для динамического управления. Я хочу контролировать разрешение пользователя на доступ к атрибуту со временем или датой.
142 просмотров
schedule
18.05.2023
Управление доступом одного пользователя к ресурсам другого пользователя на основе RBAC
У меня есть сценарий, в котором пользователю с определенной ролью разрешено вызывать метод EJB на основе его собственного идентификатора. В компоненте EJB у меня есть аннотация @RolesAllowed с конкретной ролью для пользователя. Для проверок на...
49 просмотров
schedule
10.06.2022
Идентификация WSO2 / Как зарегистрировать расширение XACML PIP Java и его требования
Просматривая документацию WSO2 и несколько блогов, я обнаружил три разных типа механизмов реестра для добавления новых утверждений в модуль Java PIP:
С помощью установочного файла с именем entitlement.properties и путем добавления статических...
265 просмотров
schedule
29.05.2023
Стандарт(ы) для формата или структуры идентификатора ресурса XACML?
Существует ли стандартный или утвержденный профиль формата/структуры идентификаторов ресурсов (urn:oasis:names:tc:xacml:1.0:resource:resource-id), который активно используется поставщиками продуктов IdAM? Я разрабатывал код прототипа для таких...
84 просмотров
schedule
14.12.2022
RBAC: управление доступом по нескольким атрибутам
Модели (таблицы):
Товар (id, имя, category_id, status_id)
Категория (идентификатор, имя)
Статус(идентификатор, имя)
Мне нужно ограничить доступ к элементам по точной категории и точному статусу.
Ситуация 1.
Роль 1 должна иметь...
189 просмотров
schedule
26.10.2022
Проверка правил XACML между ресурсом и предметом с помощью XPath
Я не могу понять, как написать правило, которое решало бы это требование:
Предположим, у меня есть такой запрос:
<Request>
<Attributes Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject">
<Content>...
180 просмотров
schedule
19.12.2022
При использовании безопасности ABAC, как вы ищите правила?
При реализации ABAC / XACML в спецификации указано, что вы должны перехватывать запросы на конфиденциальные данные с помощью PEP, которые направляют запрос на PDP (PEP включают атрибуты о субъекте, среде, ресурсе и действии при вызове PDP).
Затем...
437 просмотров
schedule
03.05.2024
WSO2 Identity Server — проблемы с набором политик XACML V.3 в пробной версии PAP
Я хотел бы добавить набор политик для последовательного запуска ряда политик с использованием цели, которая определяет, применима ли данная политика или нет, на основе поля ввода «ресурс». Чтобы начать тест, я написал один набор политик, содержащий...
137 просмотров
schedule
18.10.2023
Запрос XACML 3.0 с дополнительным атрибутом соответствует, даже если этот атрибут отсутствует в правиле политики
У меня есть политика XACML 3.0, определенная следующим образом:
<?xml version="1.0" encoding="UTF-8"?>
<Policy
xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"
xmlns:xacml="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"...
695 просмотров
schedule
16.07.2022
Поддержка ABAC для Spring Security или Apache Shiro
Я пытаюсь найти любую открытую или коммерческую реализацию парадигмы управления доступом на основе атрибутов (ABAC), которая будет работать вместе с платформами Spring Security или Apache Shiro. Сейчас я не могу найти ни одного из них. Я не думаю,...
3139 просмотров
schedule
24.06.2023
Запрос XACML JSON сервера идентификации WSO2 приводит к неопределенности [не удалось найти атрибут AttributeDesignator]
Я пытаюсь отправить запрос JSON на конечную точку прав wso2, используя POSTMAN.
Вот моя опубликованная политика на сервере идентификации:
<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" PolicyId="samplePolicy"...
243 просмотров
schedule
15.11.2022
Многоуровневая авторизация PHP
объяснение
я сделал систему для компании, что у них есть несколько филиалов в других провинциях. все филиалы отделены друг от друга. Босс этой компании попросил нас не позволять менеджеру филиала_1 видеть или контролировать данные филиала_2 и...
125 просмотров
schedule
22.01.2023
Поддерживает ли Wso2 Identity Server MDP через JSON?
У меня есть запрос XML XACML с несколькими элементами профиля принятия решений (MDP) — более одной категории одного типа и, при необходимости, элемент MultipleRequest. Этот запрос корректно работает с Wso2 IS 5.3.0.
Но если я попытаюсь переписать...
86 просмотров
schedule
12.12.2022
Переключиться с пользовательского ABAC на XACML
Я собираюсь защитить свое облачное приложение Spring с помощью OAuth2 и XACML (используя AuthZForce).
Я реализовал простое решение ABAC, которое может обрабатывать следующий вариант использования, но я хочу переключиться на XACML. Является ли это...
502 просмотров
schedule
27.07.2022
Как реализовать эти правила в политиках XACML?
Вот требование, которое я пытаюсь реализовать через XACML / ABAC в учебных целях:
Информационная модель
Ресурсы: Здание, Блок
there are many buildings (ex. B1, B2, B3, ... Bn)
в каждом здании много юнитов (т. е. юнит является дочерним...
153 просмотров
schedule
21.12.2022
AuthZForce PDP работает не так, как ожидалось
Я расширил набор политик, включив в них новую политику, что означает, что я добавил цели к политикам, чтобы гарантировать, что запрос нацелен на правильную политику.
вот набор политик xacml:
<?xml version="1.0" encoding="UTF-8"...
165 просмотров
schedule
02.02.2023
Сопоставление ресурсов в запросе/ответе XACML JSON
Я пытаюсь оценить запрос XACML с помощью REST API. Я использую запросы JSON, чтобы получить решения для всех ресурсов под «root». WSO2 дает мне результаты, но я не получаю в результате соответствующие ресурсы...
366 просмотров
schedule
22.05.2022
Авторизация и проверка с помощью ABAC/XACML
Я не уверен, где проходят границы авторизации с помощью ABAC/XACML и где мне следует использовать валидацию.
Пример 1
У меня есть класс Пользователь и класс Сообщение . Когда пользователь U1 создает новое сообщение M1 , атрибут создателя...
137 просмотров
schedule
06.05.2023
Способы реализации контроля доступа на основе атрибутов с помощью GraphQL
Хотя GraphQL упоминает, что безопасность должна быть делегирована базовой бизнес-логике, природа GraphQL очень хорошо поддается безопасности.
В GraphQL запрос может иметь метод разрешения, а также каждое поле может иметь метод разрешения. В...
1100 просмотров
schedule
01.03.2023