?????????XACML是由OASIS? technique? committee制定的,目前的規(guī)范是2.0,大家可以從這個連接下載:http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml?
?????????XACML3.0最近剛出來,是用來制定administration? and? delegation? of? XACML的,我的導師的觀點,delegation是屬于daministration的一部分。?
從上面的連接可以下載。。?
?????????若大家真的對XACML有興趣,必須加入OASIS的mailing? lists,從上面那個連接加入。?
Sun什么事情都不落后,他針對XACML已經開發(fā)API了,基本上實現了XACML1.0的全部規(guī)范,2.0也差不多了,你需要從CVS里面下載,另外一點,SUN也有針對XACML實現的討論的mailing? lists.?
Sun? implemenation? of? XACML的連接在這里:?
http://sunxacml.sourceforge.net/?
?????????請問誰現在在看RB-XACML? profile,是否可以跟小弟討論一下,里面的user-role? assignment如何來弄,如何將user-role? assignment,? role-permission? assignment整合起來。
?????????現在介紹一些SAML,SAML的全稱是? SECURITY? ASSERTATION? MARKUP? LANGUAGE。他表示安全的信息傳遞以斷言的形式表示。SAML的specification可以在下面的連接:?
http://www.oasis-open.org/committees/security/?
和XACML一樣,你最好也加入他們的user? mailing? lists來看別人提出的問題。我現在只簡單說明一下SAML有什么用,詳細的請看specification?
SAML實現單點登陸??
?????????單點登陸表示用戶A在站點A認證登陸了,到用戶到達站點B的時候自動登陸,不需要在站點B重新輸入用戶名和密碼再次驗證。如何做到這樣呢,需要用SAML,站點B會向站點A發(fā)出SAML? 的認證請求,站點A會回復站點B一個SAML認證斷言,說明用戶A在我站點A認證過了,而站點B信任站點A來的認證斷言。所以。。。?
SAML在web? services中的應用??
?????????web? service-security,security的信息加在soap? head信息中,我們將安全信息用SAML表達,將SAML斷言放在soap? head里面?
SAML在XACML結合使用??
?????????這個是我研究的東西,也是要做的。因為在分布式系統中,policies可能不在同一個地方,PEP和PDP可能是不同的domain或者application,XACML請求和決定等信息最好放在SAML中來傳遞,也就是SAML2.0? profile? of? XACML,大家可以去XACML官方網站下載(我在上面一提了XACML的連接了)。
在系統安全方面分為:身份認證和訪問控制(權限管理):??
?????????身份認證、單點登錄方面的的技術規(guī)范或協議有Kerbos、SAML;??
?????????在訪問控制(權限管理)有RBAC、ACL、XACML;?
我們已經講這些技術進行整合,正在開發(fā)新的統一身份認證與權限管理系統。