XACML 开源框架或替代方案
Posted
技术标签:
【中文标题】XACML 开源框架或替代方案【英文标题】:XACML open source framework or alternative 【发布时间】:2017-06-24 13:04:31 【问题描述】:我正在开源世界中寻找有据可查的 XACML3-Framework。我尝试了 AuthZForce 和 AT&T XACML。两者似乎都有很多特点。问题:要让它们运行,我必须阅读源代码或找到测试类。没有任何示例或任何其他内容有助于理解框架的功能。我认为 XACML 是授权的未来,但实际上并没有真正的社区。p>
是否有用于 ABAC 实现的 XACML 替代方案,或者没有其他方法,我必须使用带有编程约束的 RBAC?
【问题讨论】:
查看 Axiomatics - 我工作的地方 - 我们提供了一个完整记录的授权策略服务器,其中包含教程和视频示例以及可以满足您需求的团队。 谢谢!我要求演示。 【参考方案1】:关于AuthzForce Core(Java库),你在github项目主页上有教程:Getting started;以及真实场景中的example of usage with a PEP。如果您缺少某些信息,请随时通过我们的support mailing list 与我们联系。我还强调,所有 Java 类都有 Javadoc,并且 Javadoc 工件随每个版本发布在 Maven Central 上。您可以手动下载它们,或者确保您的 IDE 已正确设置为在您的 Java 项目中使用 Maven 依赖项时自动下载它们。
【讨论】:
【参考方案2】:WSO2 IS 可以提供帮助(开源):
https://docs.wso2.com/display/IS510/XACML+Architecture http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/
可以通过网络界面(Carbon)完成策略处理。
【讨论】:
但那是一个完整的服务器而不是一个框架。从昨天开始,我尝试了部分 carbon-identity-framework,但也没有文档。以上是关于XACML 开源框架或替代方案的主要内容,如果未能解决你的问题,请参考以下文章