XACML 中的策略目标和规则目标有什么区别?
What is the difference between Policy Target and Rule Target in XACML?
XACML 允许我们在 <Policy> 和 <Rule> 标签中指定 <Target> 标签。
我想了解的是:
- 在两个级别都有这些有什么用?
- 这两种方法各自的效果如何?
- 应该如何以及何时将它们一起使用或单独使用?
如能提供这方面的帮助,我们将不胜感激。谢谢
您可以在 PolicySet、Policy 和 Rule 中添加 Target。它们都实现了相同的目的,即限制元素的范围(PolicySet、Policy 或 Rule)。
您的问题应该更多地围绕为什么这三个要素?这实际上是 分而治之 您的授权挑战的一种方式。假设您正在处理整个银行的授权。您可能有一个侧重于银行 零售部分 的政策集,另一个侧重于银行 商业侧 的政策集。您将在 PolicySet 元素的目标中有一个属性,用于区分零售和商业。
在零售银行内部 PolicySet 您可以有另一系列的政策集,或者可能只有 Target 可以区分不同应用程序的政策。在每个 Policy 元素中,您可以有 Rule 个元素,这些元素的目标可以区分应用程序的功能。
HTH
XACML 允许我们在 <Policy> 和 <Rule> 标签中指定 <Target> 标签。
我想了解的是:
- 在两个级别都有这些有什么用?
- 这两种方法各自的效果如何?
- 应该如何以及何时将它们一起使用或单独使用?
如能提供这方面的帮助,我们将不胜感激。谢谢
您可以在 PolicySet、Policy 和 Rule 中添加 Target。它们都实现了相同的目的,即限制元素的范围(PolicySet、Policy 或 Rule)。
您的问题应该更多地围绕为什么这三个要素?这实际上是 分而治之 您的授权挑战的一种方式。假设您正在处理整个银行的授权。您可能有一个侧重于银行 零售部分 的政策集,另一个侧重于银行 商业侧 的政策集。您将在 PolicySet 元素的目标中有一个属性,用于区分零售和商业。
在零售银行内部 PolicySet 您可以有另一系列的政策集,或者可能只有 Target 可以区分不同应用程序的政策。在每个 Policy 元素中,您可以有 Rule 个元素,这些元素的目标可以区分应用程序的功能。
HTH