XACML: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:05, 12 set 2017 modifica 93.146.35.195 (discussione) →Elementi della Policy Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 10:16, 1 ago 2025 modifica annulla YogSothoth (discussione \| contributi) Amministratori 18 375 modifiche m Annullata la modifica di 95.75.241.229 (discussione), riportata alla versione precedente di Giuseppe Masino Etichetta: Rollback
(9 versioni intermedie di 8 utenti non mostrate)
Riga 1: {{Formato file\|nome=XACML\|estensione=.xml , .alpha\|licenza=https://www.oasis-open.org/resources/open-repositories/licenses}} '''XACML''' (''eXtensible Access Control Markup Language'') è uno [[Norma ~~(tecnologia)~~tecnica\|standard]] pubblicato da OASIS (''Organization for the Advancement of Structured Information Standards'') che definisce un [[linguaggio]] per la definizione di politiche di controllo degli accessi in formato [[XML]], e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 3.0 <ref>[https://lists.oasis-open.org/archives/xacml/201301/msg00017.html Messaggio di approvazione come OASIS standard di XACML v3.0]</ref><ref>[http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-os-en.pdf XACML v3.0 OASIS Standard (2013)]</ref> del ~~Gennaio~~gennaio 2013. Il [[linguaggio]] si basa su un processo di valutazione in stile ''[[Policy Based Access Control]]'' (PBAC). Le singole policy applicano il modello [[Attribute Based Access Control]] (ABAC). Poiché la definizione dello standard è [[XML]], il linguaggio può essere implementato per qualsiasi architettura. Lo standard XACML si basa sulla definizione di policy per il controllo degli accessi a risorse. La richiesta di accesso è definita con una richiesta XACML e l'esito del processo di decisione autorizzativa è dato dalla combinazione delle regole (rules) definite nelle politiche (policies) applicabili a tale richiesta. Nella nuova versione, a differenza della precedente, l'esito dell'autorizzazione dipende maggiormente dal contesto di valutazione della richiesta, nel dettaglio mediante azioni e/o informazioni aggiuntive fornite dalle ''obligation'' e dagli ''advice''; altre differenze di sintassi, principalmente per migliorare l'efficienza di scrittura, sono presentate in seguito, insieme al modello applicativo dello standard. == Storia == Riga 14: La versione 2.0 è stata rilasciata da OASIS il 1 febbraio 2005. La prima specifica del comitato XACML 3.0 è stata ~~rilasciata~~pubblicata il 10 agosto 2010.<ref>{{Cita web\|url=https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml#CURRENT\|titolo=OASIS eXtensible Access Control Markup Language (XACML) TC {{!}} OASIS\|sito=www.oasis-open.org\|lingua=en\|accesso=~~2017-05-~~18 maggio 2017}}</ref> La versione più recente - XACML 3.0 - è stata standardizzata nel gennaio 2013.<ref>{{Cita web\|url=https://lists.oasis-open.org/archives/xacml/201301/msg00017.html\|titolo=eXtensible Access Control Markup Language (XACML) V3.0 approved as an OA\|sito=lists.oasis-open.org\|accesso=~~2017-05-~~18 maggio 2017}}</ref> == Architettura == Riga 34: * Il '''Target''', usato per controllare l’applicabilità della richiesta ed indicizzare le varie policy per il PDP. Contiene: # Uno o più Soggetti, può contenere l’elenco degli attributi legato al soggetto al quale è rivolta la policy. # ~~Una~~ Un'Azione, ciò che la policy permette di fare (view, execute, ecc). # Le Risorse, cioè il riferimento alle risorse da proteggere (URI). == Funzionamento == Il tipico funzionamento dello schema XACML è il seguente: ~~<p>~~Un soggetto (ad es. un Utente) vuole accedere a delle informazioni presenti su un Database.<br />Per far ciò, deve comunicare al PEP la sua identità, la risorsa a cui vuole accedere e l'operazione che vuole fare (Lettura, Scrittura...).~~</p>~~ <p>Il PEP, ricevuta la richiesta, la congela temporaneamente e consulta (attraverso un "traduttore di richiesta") il PDP.<br/>Il traduttore è necessario in quanto ogni richiesta deve essere "contestualizzata" insieme alle informazioni provenienti dal PIP. Queste informazioni sono comunicate con un linguaggio apposito detto [[Security Assertion Markup Language]].</p>▼ <p>Il PDP, a sua volta, richiede la corrispondente policy di sicurezza al PAP, il quale avendo accesso al Policy Repository potrà fornire le informazioni necessarie.<br/>Il PDP, avendo ora a disposizione tutti gli elementi (la richiesta, il contesto e la policy di sicurezza) deciderà se consentire o meno l'accesso e comunicherà il risultato al PEP.</p>▼ ▲~~<p>~~Il PEP, ricevuta la richiesta, la congela temporaneamente e consulta (attraverso un "traduttore di richiesta") il PDP.<br />Il traduttore è necessario in quanto ogni richiesta deve essere "contestualizzata" insieme alle informazioni provenienti dal PIP. Queste informazioni sono comunicate con un linguaggio apposito detto [[Security Assertion Markup Language]].~~</p>~~ <p>Il PEP, ricevuta la decisione del PDP, autorizzerà (o bloccherà) l'accesso dell'utente alla risorsa.</p>▼ ▲~~<p>~~Il PDP, a sua volta, richiede la corrispondente policy di sicurezza al PAP, il quale avendo accesso al Policy Repository potrà fornire le informazioni necessarie.<br />Il PDP, avendo ora a disposizione tutti gli elementi (la richiesta, il contesto e la policy di sicurezza) deciderà se consentire o meno l'accesso e comunicherà il risultato al PEP.~~</p>~~ ▲~~<p>~~Il PEP, ricevuta la decisione del PDP, autorizzerà (o bloccherà) l'accesso dell'utente alla risorsa.~~</p>~~ == XACML 3.0 == {{...\|\|informatica}} == XACML e gli altri standard == {{...\|\|informatica}} == Note == <references /> == Collegamenti esterni == {{Collegamenti esterni}} {{portale\|informatica}} [[Categoria:~~Standard~~Linguaggi ~~informatici~~di ~~basati su~~markup XML]] ~~[[Categoria:Formati di file]]~~ [[Categoria:Standard OASIS]] [[Categoria:Controllo degli accessi (informatica)]]