Wikipedia

XACML: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 1:
'''XACML''' (''eXtensible Access Control Markup Language'') è uno [[standard]] rilasciato da [[OASIS]] (''Organization for the Advancement of Structured Information Standards'') che definisce un [[linguaggio]] per la definizione di politiche di controllo degli accessi in formato [[XML]], e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 2.0 <ref>http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf</ref> del 2005, ma dal 2010 è già disponibile una bozza della versione 3.0, che da inizio giugno 2012 è stata aggiornata alla versione finale per la revisione pubblica <ref>http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cs-01-en.pdf</ref>.
 
Il [[linguaggio]] si basa su un processo di valutazione in stile ''Policy Access Base Control'' [[PBAC]]; vista la definizione dello standard con [[XML]], il linguaggio può essere implementato per ogni architettura.
 
Lo [[standard]] xacml si basa sulla definizione di policy per il controllo degli accessi a risorse. La richiesta di accesso è definita con una richiesta xacml e l'esito del processo di decisione autorizzativa è dato dalla combinazione delle ruleregole e(rules) delledefinite policynelle politiche (policies) applicabili a tale richiesta.
 
Nella nuova versione, a differenza della precedente, l'esito dell'autorizzazione dipende maggiormente dal contesto di valutazione della richiesta, nel dettaglio mediante azioni e/o informazioni aggiuntive fornite delledalle ''obligation'' e dagli ''advice''; altre differenze di sintassi, principalmente per migliorare l'efficienza di scrittura, sono presentate in seguito, insieme al modello applicativo dello standard.
 
== Data - Flow ==
Estratto da "https://it.wikipedia.org/wiki/XACML"