XACML 开源框架或替代方案

Posted 2023-04-13

【中文标题】XACML 开源框架或替代方案

【英文标题】：XACML open source framework or alternative

【发布时间】：2017-06-24 13:04:31

【问题描述】：

我正在开源世界中寻找有据可查的 XACML3-Framework。我尝试了 AuthZForce 和 AT&T XACML。两者似乎都有很多特点。问题：要让它们运行，我必须阅读源代码或找到测试类。没有任何示例或任何其他内容有助于理解框架的功能。我认为 XACML 是授权的未来，但实际上并没有真正的社区。​​p>

是否有用于 ABAC 实现的 XACML 替代方案，或者没有其他方法，我必须使用带有编程约束的 RBAC？

【问题讨论】：

查看 Axiomatics - 我工作的地方 - 我们提供了一个完整记录的授权策略服务器，其中包含教程和视频示例以及可以满足您需求的团队。

谢谢！我要求演示。

【参考方案1】：

关于AuthzForce Core（Java库），你在github项目主页上有教程：Getting started；以及真实场景中的example of usage with a PEP。如果您缺少某些信息，请随时通过我们的support mailing list 与我们联系。我还强调，所有 Java 类都有 Javadoc，并且 Javadoc 工件随每个版本发布在 Maven Central 上。您可以手动下载它们，或者确保您的 IDE 已正确设置为在您的 Java 项目中使用 Maven 依赖项时自动下载它们。

【参考方案2】：

WSO2 IS 可以提供帮助（开源）：

https://docs.wso2.com/display/IS510/XACML+Architecture http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/

可以通过网络界面（Carbon）完成策略处理。

【讨论】：

但那是一个完整的服务器而不是一个框架。从昨天开始，我尝试了部分 carbon-identity-framework，但也没有文档。