1
AdviceまたはObligation文字列をXACMLレスポンスに返す方法は、評価(たとえば環境)で使用される属性に応じて動的に生成されますか?ポリシーまたはルールで動的にXACMLアドバイス文字列を生成する
たとえば、ロジックを実装する拡張モジュールを介して。
A
答えて
2
XACML 3.0では、ObligationとAdviceの要素に属性の割り当てを含めることができます。属性割り当ては、静的値または動的値で埋められるプレースホルダです。別のXACML属性から来る値。例えば、我々は(alfa表記用い - Axiomatics Language for Authorization)以下を有することができる:
- com.axiomatics.examples.message:このプレースホルダこの例で
obligation notifyManager = "com.axiomatics.examples.notification.notifyManager" policy accessDocs{ apply firstApplicable rule denyOutOfOffice{ target clause currentTime>"17:00:00":time or currentTime<"09:00:00":time deny on deny{ obligation notifyManager{ com.axiomatics.examples.message = "You cannot access anything outside office hours" com.axiomatics.examples.user.managerEmail = com.axiomatics.examples.user.managerEmail } } } }を、義務は2つのプレースホルダを有しています静的な値を含んでいます。
- com.axiomatics.examples.user.managerEmail:このプレースホルダには動的値が含まれています。
機能は、プレースホルダなどで使用できます。文字列連結。
次のようにXACMLソースはなります
<?xml version="1.0" encoding="UTF-8"?>
<!--This file was generated by the ALFA Plugin for Eclipse from Axiomatics AB (http://www.axiomatics.com).
Any modification to this file will be lost upon recompilation of the source ALFA file-->
<xacml3:Policy xmlns:xacml3="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"
PolicyId="http://axiomatics.com/alfa/identifier/example.accessDocs"
RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable"
Version="1.0">
<xacml3:Description />
<xacml3:PolicyDefaults>
<xacml3:XPathVersion>http://www.w3.org/TR/1999/REC-xpath-19991116</xacml3:XPathVersion>
</xacml3:PolicyDefaults>
<xacml3:Target />
<xacml3:Rule
Effect="Deny"
RuleId="http://axiomatics.com/alfa/identifier/example.accessDocs.denyOutOfOffice">
<xacml3:Description />
<xacml3:Target>
<xacml3:AnyOf>
<xacml3:AllOf>
<xacml3:Match MatchId="urn:oasis:names:tc:xacml:1.0:function:time-less-than">
<xacml3:AttributeValue
DataType="http://www.w3.org/2001/XMLSchema#time">17:00:00</xacml3:AttributeValue>
<xacml3:AttributeDesignator
AttributeId="urn:oasis:names:tc:xacml:1.0:environment:current-time"
DataType="http://www.w3.org/2001/XMLSchema#time"
Category="urn:oasis:names:tc:xacml:3.0:attribute-category:environment"
MustBePresent="false"
/>
</xacml3:Match>
</xacml3:AllOf>
<xacml3:AllOf>
<xacml3:Match MatchId="urn:oasis:names:tc:xacml:1.0:function:time-greater-than">
<xacml3:AttributeValue
DataType="http://www.w3.org/2001/XMLSchema#time">09:00:00</xacml3:AttributeValue>
<xacml3:AttributeDesignator
AttributeId="urn:oasis:names:tc:xacml:1.0:environment:current-time"
DataType="http://www.w3.org/2001/XMLSchema#time"
Category="urn:oasis:names:tc:xacml:3.0:attribute-category:environment"
MustBePresent="false"
/>
</xacml3:Match>
</xacml3:AllOf>
</xacml3:AnyOf>
</xacml3:Target>
<xacml3:ObligationExpressions>
<xacml3:ObligationExpression ObligationId="com.axiomatics.examples.notification.notifyManager"
FulfillOn="Deny">
<xacml3:AttributeAssignmentExpression AttributeId="com.axiomatics.examples.message" Category="urn:oasis:names:tc:xacml:3.0:attribute-category:environment">
<xacml3:AttributeValue
DataType="http://www.w3.org/2001/XMLSchema#string">You cannot access anything outside office hours</xacml3:AttributeValue>
</xacml3:AttributeAssignmentExpression>
<xacml3:AttributeAssignmentExpression AttributeId="com.axiomatics.examples.user.manager.email" Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject">
<xacml3:AttributeDesignator
AttributeId="com.axiomatics.examples.user.manager.email"
DataType="http://www.w3.org/2001/XMLSchema#string"
Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"
MustBePresent="false"
/>
</xacml3:AttributeAssignmentExpression>
</xacml3:ObligationExpression>
</xacml3:ObligationExpressions>
</xacml3:Rule>
</xacml3:Policy>
関連する問題
- 1. XACML - ポリシーに実際にルールが必要ですか?
- 2. Rで自動的に決定された文字数で文字列を生成するには?
- 3. 動的に文字列検証を生成する方法?
- 4. 文字列からクラスコンストラクタを動的に生成する
- 5. graphQlスキーマ文字列を動的に生成するツールはありますか?
- 6. XACMLポリシーの実装方法
- 7. GBMルールの生成 - コード化のアドバイス
- 8. Pythonですべての端末文字列を文法/ルールで生成する?
- 9. ALFAでXACML文字列操作機能を自動化する方法は?
- 10. JavaでUnicode文字を動的に生成できますか?
- 11. TypeScriptはクラスマッピングオブジェクトに文字列名を動的に生成します
- 12. は「A」またはランダムに生成された文字列に「」ランダムに生成された文字列
- 13. 文字列から要約を自動的に生成
- 14. 文字列と文字配列のアドバイス
- 15. 動的に生成されたデータグリッドのバインドされた列にdataformat文字列を適用できません
- 16. フロー:動的に文字列結合型を生成しますか?
- 17. 動的に生成された文字列に、コマンドラインで指定されたファイル名を保存します。
- 18. ララベルブレード@canポリシー文字列
- 19. Drools fusion:自動的にルールを生成する
- 20. 文字列操作のアドバイス
- 21. angular ng-repeat動的生成チェックボックスと文字列
- 22. mysql検索文字列を動的に作成しますか?
- 23. 文字列ビルダーまたは文字列クラスの文字列を作成する
- 24. yii2で動的に生成されるチェックボックスのルールを定義します
- 25. Regexを使って文字列を生成するのではなく、文字列を生成する
- 26. ランダムな文字列をルールで作成する
- 27. 文字列またはバイト配列からjavax.wsdl.Definitionを生成
- 28. 動的な文字列の作成
- 29. グリッドビュー動的に生成された列
- 30. FindViewById IDは動的文字列です
あなたはより具体的なことはできますか? –
アイデアは、すべての人にルールを定義することなく、ユーザーに依存した特定のアドバイスを生成することです。これがはっきりしているかどうかは不明です。 – Hos