JBoss XACML

未知
Java
跨平台
JBoss
2009-03-21
红薯

JBoss XACML 是 JBoss 组织对 XACML 标识语言的实现。

OASIS批准了一种新的标记语言,它承诺可以使策略管理和访问决策标准化。 2003年2月,可扩展访问控制标记语言(Extensible Access Control Markup LanguageXACML)获得了批准,成为了一个OASIS标准。 XACML定义了一种通用的用于保护资源的策略语言和一种访问决策语言。

每个企业都需要保护由雇员、合作伙伴、顾客访问的资源。 例如, 在当今的企业中,基于浏览器对聚合资源(web页、应用、服务,等等)的门户的访问是很典型的。为了获取资源,客户端将请求发送到服务器,但在服务器将资源返回之前,必须确定请求者是否被授权使用该资源,这就是XACML的适用之处。

XACML 提供了一种策略语言,这种策略语言允许管理员定义访问控制需求,以便获取所需的应用资源。 语言和模式支持包括数据类型、函数和允许定义复杂 (或简单) 规则组合逻辑。 XACML还包括一种访问决策语言,用于描述对资源的运行时请求。当确定了保护资源的策略之后,函数会将请求中的属性与包含在策略规则中 的属性进行比较,最终生成一个许可或拒绝决策。 

加载中

评论(0)

暂无评论

JBossXACML v2.0.4 发布

You can get JBossXACML v2.0.4 with minor performance improvements from http://jboss.org/jbosssecurity/downloads/JBoss%20XACML/?action=a&windowstate=maximized ================== ...

2009/08/13 10:36

JBossXACML 2.0.3 发布

JBoss XACML 是 JBoss 组织对 XACML 标识语言的实现。 新版本的改进内容包括如下几个方面: Release Notes : ========================== Release Notes for JBoss Security and Identity M...

2009/04/09 09:02

JBossXACML 2.0.3.CR4 发布

下载地址:http://www.jboss.org/jbosssecurity/downloads/JBoss%20XACML/ (NOTE: 请不要管那个下载次数为0的计数器,它坏了). Release Notes for JBoss Security and Identity Management I...

2009/03/26 09:25

没有更多内容

加载失败,请刷新页面

没有更多内容

2
回答
你认为权限引擎是什么?如果你来设计一个权限引擎,你会怎么设计?
Dreampie 的回答 2015/04/17 10:59
最佳答案
权限目的就是,限制不同的用户能做什么,最终就是对url的访问控制 我的开源框架里面有自己实现的权限 可以看看:https://github.com/Dreampie/Resty resty-security 是权限模块,开发文档里有说明

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无博客

返回顶部
顶部