文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏LoRexxar's Blog

    pwnhub_找朋友

    weblogic/domain http://xmlns.oracle.com/weblogic/1.0/domain.xsd http://xmlns.oracle.com/weblogic/security/xacml http://xmlns.oracle.com/weblogic/security/xacml/1.0/xacml.xsd http://xmlns.oracle.com/weblogic/security authentication-provider> <sec:role-mapper xmlns:xac="http://xmlns.oracle.com/weblogic/security/<em>xacml</em> " xsi:type="xac:<em>xacml</em>-role-mapperType"> <sec:name>XACMLRoleMapper</sec:name> </sec:role-mapper > <sec:authorizer xmlns:xac="http://xmlns.oracle.com/weblogic/security/<em>xacml</em>" xsi:type="xac:<em>xacml</em>-authorizerType

    56020编辑于 2023-02-21

  • 保护微服务(第一部分)

    XACML(可扩展访问控制标记语言) XACML是细粒度访问控制的事实标准。它引入了一种方法来以基于XML的领域特定语言(DSL)中的细粒度方式来表示访问资源所需的一组权限。 8_6YrfKLa3dWvzQF2gTIkCfQ.png 上图显示了XACML组件的体系结构。策略管理员首先需要通过PAP(策略管理点)定义XACML策略,这些策略将存储在策略存储中。 为了检查给定实体是否有权访问给定资源,PEP(策略执行点)必须拦截访问请求,创建一个XACML请求并将其发送到XACML PDP(策略决策点)。 XACML请求可以携带任何有助于PDP决策过程的属性,例如,它可以包括主题标识符,资源标识符和给定主体将在资源上执行的动作。 需要授权用户的微服务必须通过从JWT中提取相关属性并与PDP通信来构建XACML请求。

    3.1K50发布于 2018-07-04
  • 来自专栏深度学习与python

    CNCF 发布 Kubernetes 策略管理白皮书

    白皮书介绍了来自 OASIS 的标准语言 XACML,这门语言用于定义策略语言、架构和处理模型。 图片由 CNCF 提供 此外,白皮书还展示了不同的 XACML 实体、它们之间的交互以及它们与 Kubernetes 策略管理的关系。

    51430编辑于 2023-03-29
  • 来自专栏程序猿DD

    CNCF 发布 Kubernetes 策略管理白皮书

    白皮书介绍了来自 OASIS 的标准语言 XACML,这门语言用于定义策略语言、架构和处理模型。 图片由 CNCF 提供 此外,白皮书还展示了不同的 XACML 实体、它们之间的交互以及它们与 Kubernetes 策略管理的关系。

    42910编辑于 2022-08-26
  • 来自专栏网络安全观

    关于访问控制模型

    常见的策略描述语言就有ACML、XACML,就像前端里面的JSON、XML一样,用于前后端的交流,哈哈,这是我的理解~~就说XACML语言吧,它是为了PEP(执行模块)和PDP(策略模块),还有可能有PIP

    1.7K20发布于 2021-02-25
  • 来自专栏伪架构师

    (译)Kubernetes 策略管理白皮书

    策略架构 来自 OASIS(Organization for the Advancement of Structured Information Standards 结构化信息标准促进组织)的 XACML 要定义 Kubernetes 的策略管理架构,XACML 架构是一个合适的起点。 在 XACML 架构中,PAP(Policy Administration Point 策略管理点)会为 PDP(Policy Desision Point 策略决策点)创建策略或者策略组。 下图展示了 XACML 组件和组件之间的互动。OASIS 的 XACML 3.0 规范中描述了这方面的详细内容。 接下来看看 XACML 架构在 Kubernetes 策略管理中的应用。 PAP 在 Kubernetes 中实施 XACML 架构时,通常会用一个中央管理系统来在多个集群中进行策略的定义和分发,以此实现 PAP 的职责。

    96210编辑于 2022-03-31
  • 来自专栏charlieroro

    API安全综述

    XACML(可以使用IP实现高级授权策略)。可以使用XACML(可扩展访问控制标记语言) 来实现这类高级授权策略。 可以扩展标准的授予方式或引入新的授予方式,获取token的过程支持很多访问控制场景。 与token颁发阶段类似,可以使用XACML实现这类策略。API网关需要使用API请求的相关信息来联系XACML引擎,并以此执行授权功能。 而且可以结合限流功能实现更高级的策略。

    1.5K20发布于 2021-07-13
  • 来自专栏开源技术小栈

    N系列 | 基于元模型的访问控制策略描述语言

    Other policies like XACML policy and OpenStack policy can be automatically translated into PML, which

    97510发布于 2020-03-20
  • 来自专栏不做码农的开发者

    【asp.net core 系列】15 自定义Identity

    schemas.xmlsoap.org/ws/2005/05/identity/claims/rsa"; public const string Rfc822Name = "urn:oasis:names:tc:xacml http://www.w3.org/2001/XMLSchema#integer64"; public const string X500Name = "urn:oasis:names:tc:xacml

    1.1K20发布于 2020-07-13
  • 来自专栏出海数据合规

    基于策略驱动的可插拔隐私计算框架 (PDPPC):水印是数据安全"最后一道防线"

    本节将重点分析OPA/Rego、ODRL和XACML在隐私计算场景下的适用性。OPA(OpenPolicyAgent)与Rego语言OPA已成为云原生环境下策略执行的事实标准。 XACML(eXtensibleAccessControlMarkupLanguage)XACML是OASIS制定的标准,基于XML语法,长期用于企业级的属性访问控制(ABAC)。 在现代微服务和云原生隐私计算架构中,XACML正逐渐被轻量级的OPA/Rego所取代,但在一些传统的大型金融、政务系统中仍有存量应用。

    23010编辑于 2026-01-26
  • 来自专栏逸鹏说道

    2014年国内最热门的.NET开源项目TOP25

    Phone 7 客户端源码,可直接在 Marketplace 上搜索“开源中国”来安装此app   4 anycmd / anycmd C#   一个.net平台的完全开源的,完整支持rbac的,将会支持xacml

    2.2K70发布于 2018-04-09
  • 来自专栏云计算D1net

    私有云下的身份与管理解决方案

    2.4基于RBAC模型的访问控制 方案使用可扩展的访问控制标记语言(eXtensible Access Control Markup Language,XACML)协议结合基于角色的访问控制(Role XACML是一种基于XML的用于决定请求/响应的通用访问控制开放标准语言和执行授权策略的框架 。协议支持参数化的策略描述,可对Web服务进行有效的访问控制。

    4.4K80发布于 2018-03-21
  • 来自专栏kali blog

    Xee漏洞入门到放弃

    ,图像格式(SVG,EXIF标题)和网络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,...)

    1.3K10编辑于 2021-12-17
  • 来自专栏IT大咖说

    数字转型架构

    以下是IAM层可以提供与上述区域相关的一些特定功能: 支持OpenID Connect和SAML2进行身份验证和交换用户信息 支持基于OAuth2 / XACML的授权 单点登录(SSO),以启用要访问的多个服务

    1.1K20发布于 2021-07-19
  • 来自专栏全栈学习之路

    多维系统下单点登录之整理解决方案

    SAML是支持身份认证的协议,它可以通过支持XACML协议进行权限控制。SAML是基于XML实现的协议,较OAUTH来说较复杂些,但功能也十分强大,支持认证,权限控制和用户属性识别等。

    1.1K11编辑于 2024-08-27
  • 来自专栏Khan安全团队

    微服务安全

    一个例子是可扩展访问控制标记语言 (XACML) 和下一代访问控制 (NGAC),它是实现策略规则描​​述的标准。

    2.4K10编辑于 2022-01-14
  • 来自专栏kayden

    一文了解XXE漏洞

    ,有标签构成 用于配置文件,文档格式(如OOXML,ODF,PDF,RSS,…),图像格式(SVG,EXIF标题)和网络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML

    5.1K11编辑于 2022-09-29
  • 来自专栏出海数据合规

    基于策略驱动的可插拔隐私计算框架(PDPPC):网关与流量治理

    决策点(PDP)与执行点(PEP)的分离为了实现灵活性,PDPPC严格遵循XACML标准中的架构模式:策略执行点(PEP):拦截业务请求的组件,如API网关、KubernetesAdmissionController

    27710编辑于 2026-01-25
  • 来自专栏出海数据合规

    基于策略驱动的可插拔隐私计算框架 (PDPPC):数据平面性能优化

    PDPPC采用了经典的XACML架构模式,并针对隐私计算场景进行了优化。策略执行点(PEP)的拦截机制策略执行点(PolicyEnforcementPoint,PEP)是部署在数据平面入口的网关。

    29810编辑于 2026-01-25
  • 来自专栏网络安全观

    网络安全架构 | IAM(身份访问与管理)架构的现代化

    2)使用PBAC简化访问控制和智能化权限设置 在PBAC(基于策略的访问控制)下,授权不依赖于任何特定的实现(如XACML),并且可以用自然语言设置策略,如“团队领导只能在工作日的上午9点到下午6点之间

    7.8K30发布于 2021-03-01
第 2 页

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券