XACML
XACML| 패러다임 | 선언 프로그래밍 |
|---|---|
| 디벨로퍼 | OASIS(Structured Information Standards) 선진화를 위한 조직 |
| 첫 등장 | 2001년 4월 16일; 전 ([1] |
| 면허증. | 오아시스 |
| 파일 확장명 | .xml , .alfa |
| 웹사이트 | www.oasis-open.org |
| 주요 구현 | |
| 공리계, AuthzForce | |
| 방언 | |
| ALFA(XACML) | |
| 영향을 받음 | |
| XML, SAML | |
| 영향받은 | |
| ALFA(XACML) | |
XACML(eXtensible Access Control Markup Language)은 액세스 제어 정책을 지정하기 위한 XML 기반 표준 마크업 언어입니다.OASIS에서 공개한 이 표준은 정책에 정의된 규칙에 따라 액세스 요청을 평가하는 방법을 설명하는 선언적인 세분화된 속성 기반 액세스 제어 정책 언어, 아키텍처 및 처리 모델을 정의합니다.[2]
XACML은 주로 속성 기반 액세스 제어 시스템입니다.XACML에서 속성(자원에 접근하는 주체에 대한 정보, 주소를 지정할 자원, 환경)은 액세스 허가 여부를 결정하는 입력으로 작용합니다.[3] XACML은 역할 기반 액세스 제어를 구현하는 데에도 사용될 수 있습니다.[4]
XACML에서 액세스 제어 결정은 Rules로 표현됩니다.각 규칙은 특정 요청이 승인되었는지 여부를 결정하는 일련의 조건으로 구성됩니다.요청에 규칙을 적용할 수 있지만 규칙 내의 조건을 평가하지 못하는 경우 결과는 불확정입니다.규칙은 정책에서 함께 그룹화되며, 정책 집합에는 정책 및 기타 정책 집합이 포함될 수 있습니다.또한 이들 각각은 특정 요청에 대해 평가해야 하는지 여부를 결정하는 간단한 조건인 Target(대상)알고리즘을 결합하여 다양한 방법으로 잠재적으로 다른 결과와 함께 규칙과 정책을 결합할 수 있습니다.XACML은 또한 의무와 조언 표현을 지원합니다.의무는 요청 처리 중에 실행해야 하는 작업(예: 로깅)을 지정합니다.조언 표현은 유사하지만 무시될 수 있습니다.[3]
XACML은 액세스 제어 기능을 여러 구성 요소로 분리합니다.액세스 제어가 사용되는 각 운영 환경에는 PEP(Policy Enforcement Point)가 있으며, PEP(Policy Enforcement Point)는 권한을 요구하고 리소스에 대한 액세스를 허용하거나 거부하는 기능을 구현합니다.액세스 권한이 부여되는지 여부에 대한 의사결정을 실제로 내리는 환경 독립적이고 중앙 정책 결정 지점(PDP)을(를)PDP는 PRP(Policy Retrieve Point)에 저장된 정책을 말합니다.정책은 PAP(Policy Administration Point)를 통해 관리됩니다.[3]
버전 3.0은 2013년 1월 OASIS에 의해 비준되었습니다.[5]
참고 항목
참고문헌
- ^ Best, Karl (16 April 2001). "OASIS TC call for participation: XACML". OASIS. Retrieved 31 October 2016.
- ^ "pure-xacml". www.axiomatics.com. Retrieved 2016-04-27.
- ^ a b c Ferraiolo, David; Chandramouli, Ramaswamy; Hu, Vincent; Kuhn, Rick (October 2016). A Comparison of Attribute Based Access Control (ABAC) Standards for Data Service Applications (Report). National Institute of Standards and Technology. doi:10.6028/NIST.SP.800-178.
- ^ 예를 참조하십시오.
- ^ eXtensible Access Control Markup Language (XACML) V3.0 OASIS Standard 승인, eXtensible Access Control Markup Language (XACML) V3.0 OASIS Standard 승인
