如何将 PEP 添加到虚拟机?
How to add PEP to virtual machine?
我有一个用 XACML 编写的策略,我想在虚拟环境中测试它,所以我想知道如何将策略执行点 (PEP) 添加到虚拟机...
有什么想法吗?
要了解如何在任何地方部署 PEP,您需要了解要拦截的内容。例如,如果您正在保护 Web 服务 API,那么您需要知道您的 PEP 是 API 网关还是 Web 服务框架内的拦截器,或者只是 Web 服务本身内的代码。
同样,对于虚拟机,您使用的是什么技术?您是要 运行 VM 内的 PEP(例如 VMWare,Docker...)还是要强制访问该虚拟机?如果是后者,那么有哪些接口可用?有挂钩吗?
在您的问题中分享您的架构,我也许可以完善这个答案。
PS:Postman 和 SoapUI 是测试 PDP 的非常简单的方法。尽管他们不执行决定,但他们是某种 PEP。
我有一个用 XACML 编写的策略,我想在虚拟环境中测试它,所以我想知道如何将策略执行点 (PEP) 添加到虚拟机... 有什么想法吗?
要了解如何在任何地方部署 PEP,您需要了解要拦截的内容。例如,如果您正在保护 Web 服务 API,那么您需要知道您的 PEP 是 API 网关还是 Web 服务框架内的拦截器,或者只是 Web 服务本身内的代码。
同样,对于虚拟机,您使用的是什么技术?您是要 运行 VM 内的 PEP(例如 VMWare,Docker...)还是要强制访问该虚拟机?如果是后者,那么有哪些接口可用?有挂钩吗?
在您的问题中分享您的架构,我也许可以完善这个答案。
PS:Postman 和 SoapUI 是测试 PDP 的非常简单的方法。尽管他们不执行决定,但他们是某种 PEP。