एट्रिब्यूट बेस्ड एक्सेस कंट्रोल (ABAC) ऐक्सेस कंट्रोल का तरीका है, जो एक्सेस कंट्रोल लॉजिक को व्यक्त करने के लिए नीतियों और नियमों के अंदर उपयोग की जाने वाली विशेषताओं (की-वैल्यू पेयर) पर आधारित है।

के बारे में अधिक abac...

मैं ABAC के लिए py-abac को लागू करने का प्रयास कर रहा हूं, भले ही भंडारण से सही नीतियां प्राप्त की जा रही हों, जबकि नीति मूल्यांकन भाग हमेशा "अस्वीकार" मामला दे रहा है। मैंने इस मुद्दे की जांच करने की कोशिश की और पाया कि नियमों के मिलान के लिए भी किसी भी तरह से यह कोई नहीं दे रहा है और हमेशा इनकार ....
22 अक्टूबर 2020, 09:28
मैं लिंक पर दिए गए निर्देशों का पालन करता हूं 1- प्रकार को 'urn:ow2:authzforce:feature:pdp:result-postproc:xacml-json:default' में बदलकर 'TestCombinedDecisionXacmlJaxbResultPostprocessor' वर्ग से एक्सटेंशन जार पैकेज बनाया। 2- जार को /opt/authzforce-ce-server/webapp/WEB-INF/lib निर्देशिका के अंतर्गत ....
25 मई 2020, 02:58
मैं एक्सएसीएमएल सीखने की कोशिश कर रहा हूं। मैं पीडीपी को लागू करने की कोशिश कर रहा था और नीति के साथ खिलवाड़ करने की कोशिश कर रहा था <Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" PolicyId="urn:oasis:names:tc:xacml:2.0:conformanc....
17 मई 2020, 07:16
मेरा परिदृश्य यह है कि मेरे पास कई नियमों के साथ एक नीति है और नीति के सत्य होने के लिए सभी नियमों का सही होना आवश्यक है। उदाहरण के लिए: Policy A - Rule 1 - Rule 2 - Rule 3 Policy A लागू होने के लिए, मुझे सही लौटने के लिए तीनों नियमों की आवश्यकता है, और यदि उनमें से एक भी गलत ....
30 मार्च 2020, 08:40
मैं मूल रूप से एक बहु-किरायेदार प्रणाली में Authzforce का उपयोग करना चाहता हूं। अभी, मेरे पास एक एकल मूल नीति है जिसमें कुछ PolicySetIdReference तत्व हैं जो अन्य नीति सेट (प्रति संगठन) की ओर इशारा करते हैं, लेकिन मैंने देखा कि यह हर संदर्भ तत्व को हल करने की कोशिश करता है और डेटाबेस से पूछताछ करता ह....
3 मार्च 2020, 12:58
मैं अनुरोध करने वाले उपयोगकर्ता के आधार पर कुछ डेटा तक पहुंच को प्रतिबंधित करने के लिए एक माइक्रोसर्विसेज आधारित आर्किटेक्चर में "इकाई एक्सेस कंट्रोल" प्रदान करने के लिए एक सिस्टम बनाने के विकल्पों की जांच कर रहा हूं। एक पूर्ण भूमिका आधारित अभिगम नियंत्रण (आरबीएसी) प्रणाली पहले से ही कुछ कार्यों (ए....
18 फरवरी 2020, 08:40
मैं एक एबीएसी सिस्टम लिख रहा हूं जिसमें मैं तय करूंगा कि कोई उपयोगकर्ता कुछ भूमिकाओं/विशेषताओं/आदि के आधार पर कुछ डेटा तक पहुंच सकता है या नहीं। हालांकि, एक विशेष प्रकार का उपयोगकर्ता (सुपरएडमिनिस्ट्रेटर जैसा कुछ) है, जो हर जगह, हर जगह, हमेशा एक्सेस करने में सक्षम होना चाहिए। मैं सभी नीतियों, नियं....
17 पद 2019, 15:16
मैं ईएफ कोर 3.0 का उपयोग कर रहा हूं और मैं अपने ऐप में अधिकारों को नियंत्रित करने के लिए एबीएसी सिस्टम लागू करना चाहता हूं। ऐसा करने के लिए मैं केवल एक परत में सभी अनुमति सामग्री करना चाहता हूं और नियंत्रकों में कुछ सजावटी का उपयोग करके इसे नियंत्रित करना चाहता हूं। विचार यह है कि थोड़ा इस उदाहरण ....
12 पद 2019, 13:42
मेरी एक नीति है कि मैंने इसे एक्सएसीएमएल में लिखा था और मैं इसे वर्चुअल वातावरण में परीक्षण करना चाहता हूं, इसलिए मैं जानना चाहता हूं कि वर्चुअल मशीन में पॉलिसी एनफोर्समेंट पॉइंट (पीईपी) कैसे जोड़ा जाए ... कोई विचार?....
26 फरवरी 2019, 21:10
यहां परिदृश्य है, मेरे पास एक सेवा है जिसमें कई रिकॉर्ड हैं। मेरी सेवा में कई उपयोगकर्ता भी हैं, जिनमें से प्रत्येक में रिकॉर्ड बनाने, पढ़ने, अपडेट करने और हटाने की क्षमता है। प्रत्येक रिकॉर्ड पर इन कार्यों को करने की क्षमता को रिकॉर्ड स्तर पर नियंत्रित किया जाना चाहिए। उदाहरण के लिए, उपयोगकर्ता A....
ABAC का उपयोग करते हुए, नियमों को व्यक्त करना काफी आसान है जैसे: A Subject (with position = 'Manager') is allowed to perform Action (with name = 'Write') on a Resource (with class = 'Document' and type = 'Report'). हालांकि, साझाकरण ईवेंट को नियंत्रित करते समय, आपको दो प्रकार के विषय निर्दिष्ट करने ....
14 अगस्त 2018, 21:36
इसलिए, मैं अगले प्रोजेक्ट पर काम कर रहा हूं जिसके लिए अधिक विस्तृत एक्सेस कंट्रोल कार्यक्षमता की आवश्यकता है (यानी सैली केवल अपने विभाग में उत्पादों को देख सकती है)। मुझे लगता है कि कैसे एक भूमिका आधारित एक्सेस कंट्रोल मॉडल या एक विशेषता एक्सेस कंट्रोल मॉडल एक एपीआई कॉल को 'रैप' कर सकता है यह निर्धा....
6 जुलाई 2018, 00:56
10 मार्च 2015 के ALFA (alfa-for-xacml-v1.0-wd01) के लिए OASIS वर्किंग ड्राफ्ट 01 स्थिर मूल्यों के बारे में कहता है 3.15 स्थिर मान नीति के भावों में स्थिर मूल्य दिखाई दे सकते हैं। ALFA सीधे प्रकार के तार, पूर्णांक, युगल और बूलियन के स्थिरांक का समर्थन करता है। स्ट्रिंग्स को सिंगल या डबल कोट्स के सा....
25 मई 2018, 23:36
मैं एक लक्ष्य खंड लिखना चाहता हूं जो कहता है "यदि एक निश्चित विशेषता सेट है (एक और केवल), तो नीति लागू होती है"। मैंने [मस्टबीप्रेज़ेंट] चीज़ देखी है, हालाँकि, इसके लिए हमेशा एक तुलनित्र की आवश्यकता होती है (जैसे ==)। यह मेरा दृष्टिकोण था, लेकिन सिंटैक्स चेकर शिकायत करता है ... policy reportPolicie....
25 मई 2018, 21:12
एक doctor subjectCat (वह उपयोगकर्ता जो पहुंच प्राप्त करने का प्रयास कर रहा है) या resourceCat से संबंधित हो सकता है (एक चिकित्सा परीक्षा का संदर्भित चिकित्सक जिस तक पहुंचने का प्रयास कर रहा है)। जैसा कि मुझे प्रतीत होता है, दोनों मामलों का समर्थन करने के लिए मुझे प्रत्येक श्रेणी के लिए अलग-अलग docto....
24 मई 2018, 11:43
मैं ALFA और XACML की क्षमताओं की जाँच करने के लिए अपने डेटाबेस मॉडल को ALFA में दर्ज करने का प्रयास कर रहा हूँ। क्या निम्नलिखित जैसी विशेषताएँ संभव हैं? फिर नियम कैसे दिखेंगे? 1:n स्ट्रिंग्स की सूची के अनुसार namespace com.mycompany { namespace resources { namespace patient { ....
23 मई 2018, 12:46
क्या ALFA भाषा में नेमस्पेस, एट्रीब्यूट्स, नियम, नीतियों आदि के नामकरण और आवरण के लिए दिशानिर्देश या कम से कम सर्वोत्तम प्रथाएं हैं? चूंकि एएलएफए एक्सएसीएमएल पर निर्भर करता है, क्या एक्सएसीएमएल के लिए कुछ भी समान है?....
23 मई 2018, 11:50