如何在 wso2 身份服务器中对自创建的数据库执行 xacml 策略?
how to enforce xacml policies on self created database in wso2 identity server?
我刚开始使用 wso2 身份服务器。我想知道我们如何通过 WSO2 身份服务器管理自己创建的数据库,我们可以在该数据库上应用使用 WSO2 tryit 工具创建的 xacml 策略吗?如何做呢?
任何帮助,将不胜感激。谢谢你。
问候
据我所知,WSO2 IS 不能用于保护数据库。请查看 Data Access Filter。
数据访问过滤器的作用是:
- 它允许您创建 XACML 策略,例如经理可以查看其分支机构中的交易。
- 它拦截 SQL 进入数据库的流量,例如
SELECT * FROM transactions
并确定最终用户的身份和分支,例如Alice
在 Charlotte
.
- 它根据策略修改 SQL 语句,例如
SELECT * FROM transactions WHERE branch='Charlotte'
- 它将修改后的语句转发到后端数据库,以便只检索授权数据。
这让您可以进行动态数据过滤和动态数据屏蔽。
我刚开始使用 wso2 身份服务器。我想知道我们如何通过 WSO2 身份服务器管理自己创建的数据库,我们可以在该数据库上应用使用 WSO2 tryit 工具创建的 xacml 策略吗?如何做呢? 任何帮助,将不胜感激。谢谢你。 问候
据我所知,WSO2 IS 不能用于保护数据库。请查看 Data Access Filter。
数据访问过滤器的作用是:
- 它允许您创建 XACML 策略,例如经理可以查看其分支机构中的交易。
- 它拦截 SQL 进入数据库的流量,例如
SELECT * FROM transactions
并确定最终用户的身份和分支,例如Alice
在Charlotte
. - 它根据策略修改 SQL 语句,例如
SELECT * FROM transactions WHERE branch='Charlotte'
- 它将修改后的语句转发到后端数据库,以便只检索授权数据。
这让您可以进行动态数据过滤和动态数据屏蔽。