При внедрении ABAC/XACML спецификация указывает, что вы должны перехватывать запросы на конфиденциальные данные с помощью PEP, которые направляют запрос на PDP (PEP включают атрибуты об объекте, среде, ресурсе и действии при вызове PDP).При использовании безопасности ABAC, как вы смотрите правила?
PDP затем определяет, какие правила необходимо оценивать для решения о доступе.
Материал из Википедии: https://en.wikipedia.org/wiki/XACML
XACML обеспечивает цель, [5], который в основном набор упрощением условий фи-е изд субъекта, ресурсов и действий, которые должны быть выполнены для набора политики, политики, или правило применять к данному запросу. Как только политика или набор политик будут применены к данному запросу, его правила оцениваются для определения решения доступа и ответа.
Политический набор, политика и правило могут содержать целевые элементы.
Это мое понимание того, что, как PDP решает, какие правила в ПГИ применимы в конкретной реализации, но это кажется очень важной частью process--, если вы пропустите правило, к примеру, вы бы не правильно оценивайте запрос. Каким образом люди могли это реализовать? Что сработало, а что нет? (Я неохотно склоняюсь к поиску по таблице EAV-ish.)
Я обновил страницу в Википедии, чтобы дать лучшее объяснение архитектуры XACML –