XACML (original) (raw)
eXtensible Access Control Markup Language (XACML) ist ein XML-Schema, das die Darstellung und Verarbeitung von Autorisierungs-Policies standardisiert. Der vom OASIS-Konsortium definierte Standard dient dazu, Regeln aufzustellen, durch deren Auswertung der Zugriff von Subjekten auf Ressourcen eines Systems gesteuert werden kann. Version 2.0 wurde von der Standardisierungs-Organisation OASIS im Februar 2005 ratifiziert.Version 3.0 wurde im August 2010 ratifiziert. Wesentliche Neuerungen sind die Möglichkeit, Rechte zu delegieren, und erweiterte Möglichkeiten, die Anwendbarkeit von Zugriffsregeln zu spezifizieren.
| Property | Value |
|---|---|
| dbo:abstract | eXtensible Access Control Markup Language (XACML) ist ein XML-Schema, das die Darstellung und Verarbeitung von Autorisierungs-Policies standardisiert. Der vom OASIS-Konsortium definierte Standard dient dazu, Regeln aufzustellen, durch deren Auswertung der Zugriff von Subjekten auf Ressourcen eines Systems gesteuert werden kann. Version 2.0 wurde von der Standardisierungs-Organisation OASIS im Februar 2005 ratifiziert.Version 3.0 wurde im August 2010 ratifiziert. Wesentliche Neuerungen sind die Möglichkeit, Rechte zu delegieren, und erweiterte Möglichkeiten, die Anwendbarkeit von Zugriffsregeln zu spezifizieren. (de) XACML, siglas en inglés para "eXtensible Access Control Markup Language" (lenguaje extensible de marcas de acceso de control), es un estándar que define un lenguaje declarativo de políticas de control de acceso implementado en XML y un modelo de procesamiento que describe cómo evaluar peticiones de acceso según las reglas definidas en las políticas. Como especificación estándar publicada, uno de los objetivos de XACML es promocionar una terminología común y la interoperabilidad entre las implementaciones de control de acceso de múltiples fabricantes. XACML es, principalmente, un sistema de control de acceso basado en atributos (ABAC), donde los atributos (bits de datos) asociados con un usuario o una acción o recurso son utilizados en la decisión de otorgar o denegar el acceso de un usuario a un recurso de un modo en concreto. El control de acceso basado en roles (RBAC) también puede ser implementado en XACML como un caso concreto de ABAC. El modelo de XACML soporta y refuerza la independencia entre la decisión del acceso del punto de uso. Cuando las decisiones de acceso se llevan a cabo en las aplicaciones del cliente (o están basadas en los identificadores de usuario de una máquina local y en Listas de Control del Acceso (ACLs)), es muy difícil actualizar el criterio de decisión cuando las políticas de gobierno cambian. Cuando se desacopla el cliente de la decisión de acceso, las políticas de autorización pueden ser actualizadas en tiempo real y afectar a todos los clientes instantáneamente. (es) XACML (eXtensible Access Control Markup Language) est une spécification qui définit un langage pour le contrôle d'accès, la circulation des règles et l'administration de la politique de sécurité des systèmes d'information. XACML est souvent utilisé pour assurer la fonction d'autorisation dans les architectures SOA. Le standard XACML est maintenu par OASIS. (fr) XACML stands for "eXtensible Access Control Markup Language". The standard defines a declarative fine-grained, attribute-based access control policy language, an architecture, and a processing model describing how to evaluate access requests according to the rules defined in policies. As a published standard specification, one of the goals of XACML is to promote common terminology and interoperability between access control implementations by multiple vendors. XACML is primarily an attribute-based access control system (ABAC), also known as a policy-based access control (PBAC) system, where attributes (bits of data) associated with a user or action or resource are inputs into the decision of whether a given user may access a given resource in a particular way. Role-based access control (RBAC) can also be implemented in XACML as a specialization of ABAC. The XACML model supports and encourages the separation of enforcement (PEP) from decision making (PDP) from management / definition (PAP) of the authorization. When access decisions are hard-coded within applications (or based on local machine userids and access control lists (ACLs)), it is very difficult to update the decision criteria when the governing policy changes and it is hard to achieve visibility or audits of the authorization in place. When the client is decoupled from the access decision, authorization policies can be updated on the fly and affect all clients immediately. (en) XACML (eXtensible Access Control Markup Language) è uno standard pubblicato da OASIS (Organization for the Advancement of Structured Information Standards) che definisce un linguaggio per la definizione di politiche di controllo degli accessi in formato XML, e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 3.0 del Gennaio 2013. Il linguaggio si basa su un processo di valutazione in stile (PBAC). Le singole policy applicano il modello (ABAC). Poiché la definizione dello standard è XML, il linguaggio può essere implementato per qualsiasi architettura. Lo standard XACML si basa sulla definizione di policy per il controllo degli accessi a risorse. La richiesta di accesso è definita con una richiesta XACML e l'esito del processo di decisione autorizzativa è dato dalla combinazione delle regole (rules) definite nelle politiche (policies) applicabili a tale richiesta. Nella nuova versione, a differenza della precedente, l'esito dell'autorizzazione dipende maggiormente dal contesto di valutazione della richiesta, nel dettaglio mediante azioni e/o informazioni aggiuntive fornite dalle obligation e dagli advice; altre differenze di sintassi, principalmente per migliorare l'efficienza di scrittura, sono presentate in seguito, insieme al modello applicativo dello standard. (it) XACML (англ. eXtensible Access Control Markup Language — расширяемый язык разметки контроля доступа) — стандарт, разработанный OASIS, определяющий модель и язык описания политик управления доступом, основанный на языке XML, и способы их обработки. Одной из целей XACML является продвижение общей терминологии и функциональной совместимости между реализациями управления доступом нескольких разработчиков. XACML - это стандарт разграничения доступа на основе атрибутов (ABAC), где атрибуты, связанные с пользователем, действием или ресурсом, являются входными данными для принятия решения о том, может ли данный пользователь получить доступ к данному ресурсу определенным образом. Управление доступом на основе ролей (RBAC) также может быть реализовано в XACML как специализация ABAC. (ru) Розши́рювана мо́ва розмі́тки контроля доступу (англ. eXtensible Access Control Markup Language, XACML) — стандарт, що визначає декларативну атрибутно-орієнтовану мову для визначення до дрібниць правил контролю та управління доступом, архітектуру та модель обробки, яка описує як обробляти запити доступу згідно визначених правил та політик. Одним із завдань виданої специфікації стандарту XACML є сприяння у створенні єдиної термінології та сумісності між імплементаціями різних виробників. XACML є переважно (англ. Attribute-Based Access Control, ABAC), де атрибути (біти даних) асоційовані з користувачем, дією, або додатком є вхідними даними для прийняття рішення щодо можливості конретного користувача отримати доступ до вказаного ресурсу певним способом. Керування доступом за допомогою ролей також може бути імплементовано в XACML як різновид ABAC. Модель XACML підтримує та сприяє розділенню місць прийняття рішення щодо можливості доступу та місця безпосереднього використання. Якщо визначення прав доступу вбудовано у клієнський додаток (або доступ базується на ідентифікаторах локальних користувачів та списках контролю доступу (англ. Access Control Lists, ACL), то у такій реалізації буває дуже складно змінити критерій доступу якщо змінюються основні правила або політики. Коли клієнт відокремлений від місця прийняття рішення щодо доступу, політики авторизації можуть бути змінені та застосовані для всіх клієнтів одночасно на льоту. (uk) |
| dbo:developer | dbr:OASIS_(organization) |
| dbo:influenced | dbr:ALFA_(XACML) |
| dbo:influencedBy | dbr:XML dbr:SAML |
| dbo:license | https://www.oasis-open.org/resources/open-repositories/licenses |
| dbo:thumbnail | wiki-commons:Special:FilePath/XACML_Architecture_&_Flow.png?width=300 |
| dbo:wikiPageExternalLink | http://www.w3.org/2001/XMLSchema%23anyURI http://www.w3.org/2001/XMLSchema%23base64Binary http://www.w3.org/2001/XMLSchema%23date http://www.w3.org/2001/XMLSchema%23dateTime http://www.w3.org/2001/XMLSchema%23dayTimeDuration http://www.w3.org/2001/XMLSchema%23hexBinary http://www.w3.org/2001/XMLSchema%23time http://www.w3.org/2001/XMLSchema%23yearMonthDuration http://www.oasis-open.org/committees/xacml/ http://www.webfarmr.eu/2010/07/enhancements-and-new-features-in-xacml-3-axiomatics/ https://www.openpolicyagent.org/docs/latest/policy-language/ https://www.oasis-open.org/committees/tc_home.php%3Fwg_abbrev=xacml%7C2=www.oasis-open.org https://www.oasis-open.org/resources/open-repositories/licenses http://www.oasis-open.org/committees/xacml/ipr.php http://wiki.oasis-open.org/xacml/DifferencesBetweenXACML2.0AndXACML3.0 http://www.axiomatics.com/automatic-unique-id/18a9eae9-c92b-4087-b2ac-c5a33d7ff477%3C/xacml-ctx:PolicyIdReference%3E http://www.axiomatics.com/automatic-unique-id/5cc13395-20bd-48b3-a56b-68b1c26c3e54%22, http://www.w3.org/2001/XMLSchema%23boolean http://www.w3.org/2001/XMLSchema%23dateTime%22 http://www.w3.org/2001/XMLSchema%23dayTimeDuration%22%3EP30D%3C/AttributeValue%3E http://www.w3.org/2001/XMLSchema%23double http://www.w3.org/2001/XMLSchema%23integer http://www.w3.org/2001/XMLSchema%23integer%22 http://www.w3.org/2001/XMLSchema%23string http://www.w3.org/2001/XMLSchema%23string%22 http://www.w3.org/2001/XMLSchema%23string%22%3EAlice%3C/xacml-ctx:AttributeValue%3E http://www.w3.org/2001/XMLSchema%23string%22%3Edoc%23123%3C/xacml-ctx:AttributeValue%3E http://www.w3.org/2001/XMLSchema%23string%22%3Eview%3C/xacml-ctx:AttributeValue%3E http://www.w3.org/2001/XMLSchema%23time%22%3E09:00:00%3C/AttributeValue%3E http://www.w3.org/2001/XMLSchema%23time%22%3E17:00:00%3C/AttributeValue%3E http://www.w3.org/2001/XMLSchema%23time%22/%3E https://en.wiktionary.org/wiki/use_it_or_lose_it https://github.com/open-policy-agent/opa http://www.slideshare.net/DavidBrossard/json-rest-alfa-why-lasagna-is-better-than-spaghetti http://docs.oasis-open.org/xacml/3.0/errata01/os/xacml-3.0-core-spec-errata01-os-complete.html%23_Toc489959642 http://docs.oasis-open.org/xacml/3.0/errata01/os/xacml-3.0-core-spec-errata01-os-complete.html%23_Toc489959642%23_Toc297001212 http://docs.oasis-open.org/xacml/3.0/errata01/os/xacml-3.0-core-spec-errata01-os-complete.html%23_Toc489959651 http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-en.html%23_Toc319940446 http://docs.oasis-open.org/xacml/3.0/xacml-3.0-multiple-v1-spec-en.html http://docs.oasis-open.org/xacml/3.0/xacml-core-v3-schema-wd-17.xsd http://xml.coverpages.org/xacml.html |
| dbo:wikiPageID | 2365219 (xsd:integer) |
| dbo:wikiPageLength | 50504 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1116962385 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Model-driven_security dbr:Declarative_programming dbr:Anti-pattern dbr:Representational_state_transfer dbr:Proprietary_software dbr:GeoXACML dbr:OAuth dbr:Security_Assertion_Markup_Language dbr:Standards_organization dbr:ALFA_(XACML) dbr:Access_control dbr:Access_control_list dbc:XML-based_standards dbr:Discretionary_access_control dbr:Attribute-based_access_control dbr:JSON dbc:Computer_security_procedures dbc:Access_control dbr:Authorization dbr:OASIS_(organization) dbr:Open-source_software dbr:XML dbr:XSLT dbr:Mandatory_access_control dbr:SAML dbr:PERMIS dbr:Role-based_access_control dbr:File:Cross-Enterprise_Federation_using_SAML_and_XACML.png dbr:File:XACML_Architecture_&_Flow.png |
| dbp:developer | dbr:OASIS_(organization) |
| dbp:dialects | dbr:ALFA_(XACML) |
| dbp:fileExt | .xml , .alfa (en) |
| dbp:implementations | Axiomatics, AuthzForce (en) |
| dbp:influenced | dbr:ALFA_(XACML) |
| dbp:influencedBy | dbr:XML dbr:SAML |
| dbp:license | https://www.oasis-open.org/resources/open-repositories/licenses |
| dbp:name | XACML (en) |
| dbp:paradigm | dbr:Declarative_programming |
| dbp:website | https://www.oasis-open.org/committees/tc_home.php%3Fwg_abbrev=xacml%7C2=www.oasis-open.org |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Cleanup_bare_URLs dbt:Cleanup_rewrite dbt:Infobox_programming_language dbt:Not_a_typo dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:OASIS_Standards |
| dbp:year | 2001-04-16 (xsd:date) |
| dct:subject | dbc:XML-based_standards dbc:Computer_security_procedures dbc:Access_control |
| rdf:type | owl:Thing dbo:Language schema:Language wikidata:Q315 wikidata:Q9143 yago:WikicatComputerFileFormats yago:WikicatComputerSecurityProcedures yago:WikicatXML-basedStandards yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Communication100033020 yago:Event100029378 yago:Format106636806 yago:Information106634376 yago:Measure100033615 yago:Message106598915 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:ProgrammingLanguage yago:Standard107260623 yago:SystemOfMeasurement113577171 |
| rdfs:comment | eXtensible Access Control Markup Language (XACML) ist ein XML-Schema, das die Darstellung und Verarbeitung von Autorisierungs-Policies standardisiert. Der vom OASIS-Konsortium definierte Standard dient dazu, Regeln aufzustellen, durch deren Auswertung der Zugriff von Subjekten auf Ressourcen eines Systems gesteuert werden kann. Version 2.0 wurde von der Standardisierungs-Organisation OASIS im Februar 2005 ratifiziert.Version 3.0 wurde im August 2010 ratifiziert. Wesentliche Neuerungen sind die Möglichkeit, Rechte zu delegieren, und erweiterte Möglichkeiten, die Anwendbarkeit von Zugriffsregeln zu spezifizieren. (de) XACML (eXtensible Access Control Markup Language) est une spécification qui définit un langage pour le contrôle d'accès, la circulation des règles et l'administration de la politique de sécurité des systèmes d'information. XACML est souvent utilisé pour assurer la fonction d'autorisation dans les architectures SOA. Le standard XACML est maintenu par OASIS. (fr) XACML, siglas en inglés para "eXtensible Access Control Markup Language" (lenguaje extensible de marcas de acceso de control), es un estándar que define un lenguaje declarativo de políticas de control de acceso implementado en XML y un modelo de procesamiento que describe cómo evaluar peticiones de acceso según las reglas definidas en las políticas. (es) XACML stands for "eXtensible Access Control Markup Language". The standard defines a declarative fine-grained, attribute-based access control policy language, an architecture, and a processing model describing how to evaluate access requests according to the rules defined in policies. (en) XACML (eXtensible Access Control Markup Language) è uno standard pubblicato da OASIS (Organization for the Advancement of Structured Information Standards) che definisce un linguaggio per la definizione di politiche di controllo degli accessi in formato XML, e illustra come valutare le richieste di autorizzazione. La versione attualmente stabile è la 3.0 del Gennaio 2013. (it) XACML (англ. eXtensible Access Control Markup Language — расширяемый язык разметки контроля доступа) — стандарт, разработанный OASIS, определяющий модель и язык описания политик управления доступом, основанный на языке XML, и способы их обработки. (ru) Розши́рювана мо́ва розмі́тки контроля доступу (англ. eXtensible Access Control Markup Language, XACML) — стандарт, що визначає декларативну атрибутно-орієнтовану мову для визначення до дрібниць правил контролю та управління доступом, архітектуру та модель обробки, яка описує як обробляти запити доступу згідно визначених правил та політик. (uk) |
| rdfs:label | EXtensible Access Control Markup Language (de) XACML (es) XACML (fr) XACML (it) XACML (ru) XACML (en) XACML (uk) |
| owl:sameAs | freebase:XACML yago-res:XACML wikidata:XACML dbpedia-de:XACML dbpedia-es:XACML dbpedia-fr:XACML dbpedia-hu:XACML dbpedia-it:XACML dbpedia-ru:XACML dbpedia-uk:XACML https://global.dbpedia.org/id/2gEzm |
| prov:wasDerivedFrom | wikipedia-en:XACML?oldid=1116962385&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Cross-Enterprise_Federation_using_SAML_and_XACML.png wiki-commons:Special:FilePath/XACML_Architecture_&_Flow.png |
| foaf:homepage | https://www.oasis-open.org/committees/tc_home.php%3Fwg_abbrev=xacml%7C2=www.oasis-open.org |
| foaf:isPrimaryTopicOf | wikipedia-en:XACML |
| foaf:name | XACML (en) |
| foaf:page | https://www.oasis-open.org/committees/tc_home.php%3Fwg_abbrev=xacml%7C2=www.oasis-open.org |
| is dbo:influencedBy of | dbr:ALFA_(XACML) |
| is dbo:wikiPageRedirects of | dbr:Policy_Information_Point dbr:XACML_PDP dbr:Xacml dbr:Policy_Enforcement_Point dbr:Extensible_Access_Control_Markup_Language dbr:XACL dbr:Xacl |
| is dbo:wikiPageWikiLink of | dbr:Enterprise_Privacy_Authorization_Language dbr:Enterprise_messaging_system dbr:List_of_XML_markup_languages dbr:Model-driven_security dbr:GeoXACML dbr:OAuth dbr:Open_Mobile_Terminal_Platform dbr:Oracle_Identity_Management dbr:Security_Assertion_Markup_Language dbr:Web_Single_Sign-On_Metadata_Exchange_Protocol dbr:Computer_access_control dbr:ZXID dbr:PAP dbr:PEP dbr:Policy_Information_Point dbr:XACML_PDP dbr:WS-Security dbr:BONDI_(OMTP) dbr:Data_masking dbr:ALFA_(XACML) dbr:Access_control dbr:Danny_Thorpe dbr:Discretionary_access_control dbr:List_of_JBoss_software dbr:WS-Federation dbr:HERAS-AF dbr:Higher-order_function dbr:Attribute-based_access_control dbr:Access-control_list dbr:Authorization dbr:Business_rules_engine dbr:Information_privacy dbr:OASIS_(organization) dbr:ObjectSecurity dbr:OpenAM dbr:User-Managed_Access dbr:List_of_web_service_specifications dbr:Web_Single_Sign-On_Interoperability_Profile dbr:Web_API_security dbr:PERMIS dbr:Role-based_access_control dbr:Xacml dbr:Policy_Enforcement_Point dbr:Extensible_Access_Control_Markup_Language dbr:XACL dbr:Xacl |
| is dbp:influencedBy of | dbr:ALFA_(XACML) |
| is foaf:primaryTopic of | wikipedia-en:XACML |
