?????????XACML是由OASIS? technique? committee制定的,目前的規(guī)范是2.0����,大家可以從這個連接下載:http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml?
?????????XACML3.0最近剛出來,是用來制定administration? and? delegation? of? XACML的��,我的導(dǎo)師的觀點,delegation是屬于daministration的一部分����。?
從上面的連接可以下載�����。。?
?????????若大家真的對XACML有興趣�����,必須加入OASIS的mailing? lists����,從上面那個連接加入。?
Sun什么事情都不落后�����,他針對XACML已經(jīng)開發(fā)API了�,基本上實現(xiàn)了XACML1.0的全部規(guī)范���,2.0也差不多了�,你需要從CVS里面下載,另外一點,SUN也有針對XACML實現(xiàn)的討論的mailing? lists.?
Sun? implemenation? of? XACML的連接在這里:?
http://sunxacml.sourceforge.net/?
?????????請問誰現(xiàn)在在看RB-XACML? profile��,是否可以跟小弟討論一下����,里面的user-role? assignment如何來弄,如何將user-role? assignment,? role-permission? assignment整合起來。
?????????現(xiàn)在介紹一些SAML���,SAML的全稱是? SECURITY? ASSERTATION? MARKUP? LANGUAGE。他表示安全的信息傳遞以斷言的形式表示。SAML的specification可以在下面的連接:?
http://www.oasis-open.org/committees/security/?
和XACML一樣,你最好也加入他們的user? mailing? lists來看別人提出的問題����。我現(xiàn)在只簡單說明一下SAML有什么用�����,詳細的請看specification?
SAML實現(xiàn)單點登陸??
?????????單點登陸表示用戶A在站點A認證登陸了,到用戶到達站點B的時候自動登陸,不需要在站點B重新輸入用戶名和密碼再次驗證����。如何做到這樣呢�����,需要用SAML��,站點B會向站點A發(fā)出SAML? 的認證請求,站點A會回復(fù)站點B一個SAML認證斷言���,說明用戶A在我站點A認證過了�����,而站點B信任站點A來的認證斷言���。所以��。。。?
SAML在web? services中的應(yīng)用??
?????????web? service-security,security的信息加在soap? head信息中,我們將安全信息用SAML表達�,將SAML斷言放在soap? head里面?
SAML在XACML結(jié)合使用??
?????????這個是我研究的東西����,也是要做的��。因為在分布式系統(tǒng)中��,policies可能不在同一個地方,PEP和PDP可能是不同的domain或者application���,XACML請求和決定等信息最好放在SAML中來傳遞,也就是SAML2.0? profile? of? XACML,大家可以去XACML官方網(wǎng)站下載(我在上面一提了XACML的連接了)�����。
在系統(tǒng)安全方面分為:身份認證和訪問控制(權(quán)限管理):??
?????????身份認證�����、單點登錄方面的的技術(shù)規(guī)范或協(xié)議有Kerbos��、SAML;??
?????????在訪問控制(權(quán)限管理)有RBAC、ACL、XACML;?
我們已經(jīng)講這些技術(shù)進行整合���,正在開發(fā)新的統(tǒng)一身份認證與權(quán)限管理系統(tǒng)。