Wikipedia

XACML: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Fix link
Riga 1:
'''XACML''' (''eXtensible Access Control Markup Language'') è uno [[Norma (tecnologia)|standard]] pubblicato da [[OASIS]] (''Organization for the Advancement of Structured Information Standards'') che definisce un [[linguaggio]] per la definizione di politiche di controllo degli accessi in formato [[XML]], e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 3.0 <ref>[https://lists.oasis-open.org/archives/xacml/201301/msg00017.html Messaggio di approvazione come OASIS standard di XACML v3.0]</ref><ref>[http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-os-en.pdf XACML v3.0 OASIS Standard (2013)]</ref> del Gennaio 2013.
 
Il [[linguaggio]] si basa su un processo di valutazione in stile ''[[Policy Based Access Control]]'' (PBAC). Le singole policy applicano il modello [[Attribute Based Access Control]] (ABAC). Poiché la definizione dello standard è [[XML]], il linguaggio può essere implementato per qualsiasi architettura.
 
Lo [[standard]] XACML si basa sulla definizione di policy per il controllo degli accessi a risorse. La richiesta di accesso è definita con una richiesta XACML e l'esito del processo di decisione autorizzativa è dato dalla combinazione delle regole (rules) definite nelle politiche (policies) applicabili a tale richiesta.
 
Nella nuova versione, a differenza della precedente, l'esito dell'autorizzazione dipende maggiormente dal contesto di valutazione della richiesta, nel dettaglio mediante azioni e/o informazioni aggiuntive fornite dalle ''obligation'' e dagli ''advice''; altre differenze di sintassi, principalmente per migliorare l'efficienza di scrittura, sono presentate in seguito, insieme al modello applicativo dello standard.
Estratto da "https://it.wikipedia.org/wiki/XACML"