XACML: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica
Corretto riferimento alla versione attuale, che è la 3.0 del 2013
Riga 1:
'''XACML''' (''eXtensible Access Control Markup Language'') è uno [[standard]] rilasciato da [[OASIS]] (''Organization for the Advancement of Structured Information Standards'') che definisce un [[linguaggio]] per la definizione di politiche di controllo degli accessi in formato [[XML]], e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 23.0 <ref>http[https://docslists.oasis-open.org/archives/xacml/2.0201301/access_control-xacml-2msg00017.0-core-spec-os.pdf</ref>html delMessaggio 2005,di maapprovazione dalcome 2010OASIS èstandard giàdi XACML disponibile una bozza della versione 3v3.0, che da inizio giugno 2012 è stata aggiornata alla versione finale per la revisione pubblica ]</ref><ref>[http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cs-01os-en.pdf XACML v3.0 OASIS Standard (2013)]</ref> del Gennaio 2013.
 
Il [[linguaggio]] si basa su un processo di valutazione in stile ''[[Policy Based Access Base Control]]'' (PBAC). Le singole policy applicano il modello [[PBACAttribute Based Access Control]]; vista(ABAC). Poiché la definizione dello standard conè [[XML]], il linguaggio può essere implementato per ogniqualsiasi architettura.
 
Lo [[standard]] xacmlXACML si basa sulla definizione di policy per il controllo degli accessi a risorse. La richiesta di accesso è definita con una richiesta xacmlXACML e l'esito del processo di decisione autorizzativa è dato dalla combinazione delle regole (rules) definite nelle politiche (policies) applicabili a tale richiesta.
 
Nella nuova versione, a differenza della precedente, l'esito dell'autorizzazione dipende maggiormente dal contesto di valutazione della richiesta, nel dettaglio mediante azioni e/o informazioni aggiuntive fornite dalle ''obligation'' e dagli ''advice''; altre differenze di sintassi, principalmente per migliorare l'efficienza di scrittura, sono presentate in seguito, insieme al modello applicativo dello standard.