XACML

XACML (eXtensible Access Control Markup Language) è uno standard rilasciato da OASIS (Organization for the Advancement of Structured Information Standards) che definisce un linguaggio per la definizione di politiche di controllo degli accessi in formato XML, e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 2.0 ^[1] del 2005, ma dal 2010 è già disponibile una bozza della versione 3.0, che da inizio giugno 2012 è stata aggiornata alla versione finale per la revisione pubblica ^[2].

Il linguaggio si basa su un processo di valutazione in stile Policy Access Base Control PBAC; vista la definizione dello standard con XML, il linguaggio può essere implementato per ogni architettura.

Lo standard xacml si basa sulla definizione di policy per il controllo degli accessi a risorse. La richiesta di accesso è definita con una richiesta xacml e l'esito del processo di decisione autorizzativa è dato dalla combinazione delle regole (rules) definite nelle politiche (policies) applicabili a tale richiesta.

Nella nuova versione, a differenza della precedente, l'esito dell'autorizzazione dipende maggiormente dal contesto di valutazione della richiesta, nel dettaglio mediante azioni e/o informazioni aggiuntive fornite dalle obligation e dagli advice; altre differenze di sintassi, principalmente per migliorare l'efficienza di scrittura, sono presentate in seguito, insieme al modello applicativo dello standard.

Data - Flow

XACML 3.0

Note

[1] ttp://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf

[2] ttp://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cs-01-en.pdf

[1]

[2]