Entwerfen einer XACML-API

Question

Derzeit definiert die XACML-Spezifikation ein Protokoll für Request/Response, überlässt es jedoch der Interpretation, wie es in eine Unternehmensanwendung integriert werden kann. Ich glaube, dass der Wert von XACML nur dann realisiert werden kann, wenn ein neues Open-Source-Projekt erstellt wird, das versucht, eine Reihe gängiger APIs zu entwickeln/zu standardisieren.

Für diejenigen, die mit XACML vertraut sind, würde ich gerne ihre ersten Reaktionen auf die Erstellung eines solchen Projekts verstehen, ob sie bereit wären beizutragen und wie sie glauben, dass eine XACML API aussehen würde?

Answer 1

Vielleicht verstehe ich die Frage nicht, aber doesn Das SAML-Profil für XACML tut, was Sie wollen? Es definiert SOAP-Formate für authzDecisionQuery und Antwort-Datensätze, die alles sein sollten, was Sie für die WSDL benötigen.

Ich baute eine dieser um Sun Interpreter für DOD/DISA (seine on forge.mil), und eine viel schnellere Version (noch nicht freigegeben) um eine vollständig kompilierte Implementierung das wandelt XACML direkt in Java-Code um. Das Hauptziel war Lesbarkeit, nicht Geschwindigkeit, aber es ist etwa zehnmal so schnell.

IMO XACML funktioniert, ist aber absolut schrecklich als eine Sprache für Menschen zu betrachten. Ich bin mehr daran interessiert, eine problemspezifische Sprache zu finden, um die XAMML-Semantik auszudrücken, so dass die Leute sie verstehen können. Java schlägt XACML dafür, aber Java ist ziemlich unbeholfen als domänenspezifische Sprache. Vielleicht Groovy?

PS: Als unser erster Versuch hier versuchten wir Attempto Controlled English (ACE). Wir haben diese Idee schnell fallen gelassen, als wir feststellten, dass ACE nichts hat, um tief verschachtelte Bedingungen auszudrücken (keine Klammern oder Klammern). Und ich bin mir nicht sicher, ob Englisch trotzdem die richtige Idee war, trotz des starken NSA-Interesses an Englisch-basierten Politiksprachen.

Answer 2

Gibt Suns XACML-Implementierung nicht eine solide API?

http://sunxacml.sourceforge.net/

(Die Entwicklung ist wieder auf die Strecke und die Website sollte in Kürze aktualisiert. Hava ein Blick auf die sunxacml-devl Mailingliste.

Answer 3

sunxacml wird nicht aktiv gepflegt. Das letzte Update auf der Seite/Implementierung stammt aus dem Jahr 2006.

Eine aktiv gepflegte Open Source XACML-Implementierung ist der HERAS-AF XACML Core.

Answer 4

SAML-Profil für XACML und WS-XACML-Spezifikationen sind Versuche, die Kommunikation zwischen XACML PEP und PDP zu standardisieren. WSO2 Identity Server ist ein Open-Source-Projekt und wird das Hinzufügen dieser Unterstützung Anfang nächstes Jahr ..

Dank ...

Answer 5

WS-XACML ist lange tot leider. Das SAML-Profil von XACML ist heute der einzige standardisierte Ansatz, aber es geht mehr um die Kommunikation als um die einfache Verwendung von APIs.

Bei Axiomatics haben wir ein einfaches SDK entwickelt, das aber ziemlich herstellerspezifisch ist.

Ich weiß, dass es eine starke Initiative namens OpenAZ von Oracle und Nextlabs vorangetrieben wird. Sie zielen darauf ab, einfachere APIs für PEPs zu definieren. Das ist wahrscheinlich, was Sie sehen möchten.

Links:

• Axiomatics einfache SDK Demo: http://www.youtube.com/watch?v=Z_2M775uFxo
• OpenAZ: http://openliberty.org/wiki/index.php/OpenAz_Main_Page

James, würde ich bei OpenAZ aussehen ernst. Jede zweite Woche findet donnerstags eine Telefonkonferenz statt, an der Sie teilnehmen können.