我可以将什么用作 XACML PDP?
What can I use as a XACML PDP?
我有一个 API REST,是用 node js 制作的,现在我想实施一些 XACML 策略。我一直在寻找,我发现我可以使用 ALFA 来制定 XACML 规则。但我需要一个 PDP 来应用规则。我可以使用什么/如何实施它?
我已经阅读了有关 WSO2 身份服务器的信息(我认为我可以将其用作 PDP?我不确定)。对于一个小项目来说,这可能太多了。还有其他建议吗?或者 WSO2 是否足够?
是的,您可以使用 Wso2 Identity Server 作为您的 PDP。有一次我需要通过 XACML[1] 保护 Spring Boot rest API。无论如何,使用 Identity Server PDP 比实施它要容易得多。您有简单的初学者示例,可以针对您的用例进行试用。[2]身份服务器中有一些工具可用于创建 XACML 规则。
添加到 Buddhima Udaranga 回复,如果您认为对于一个小项目来说太多了,那么您可以直接使用 balana, which is the entitlement engine used inside IS. You can refer to this 了解更多详细信息。但是巴拉那只有javaAPI.
如今 XACML 3.0 的首选开源实现是 AuthZForce. In OSS, it's the most up-to-date. In the commercial realm, look into Axiomatics(我工作的地方)。他们拥有最新的 PDP,并且是标准的作者。
我有一个 API REST,是用 node js 制作的,现在我想实施一些 XACML 策略。我一直在寻找,我发现我可以使用 ALFA 来制定 XACML 规则。但我需要一个 PDP 来应用规则。我可以使用什么/如何实施它?
我已经阅读了有关 WSO2 身份服务器的信息(我认为我可以将其用作 PDP?我不确定)。对于一个小项目来说,这可能太多了。还有其他建议吗?或者 WSO2 是否足够?
是的,您可以使用 Wso2 Identity Server 作为您的 PDP。有一次我需要通过 XACML[1] 保护 Spring Boot rest API。无论如何,使用 Identity Server PDP 比实施它要容易得多。您有简单的初学者示例,可以针对您的用例进行试用。[2]身份服务器中有一些工具可用于创建 XACML 规则。
添加到 Buddhima Udaranga 回复,如果您认为对于一个小项目来说太多了,那么您可以直接使用 balana, which is the entitlement engine used inside IS. You can refer to this 了解更多详细信息。但是巴拉那只有javaAPI.
如今 XACML 3.0 的首选开源实现是 AuthZForce. In OSS, it's the most up-to-date. In the commercial realm, look into Axiomatics(我工作的地方)。他们拥有最新的 PDP,并且是标准的作者。