xacml-3.0-core-spec-en翻译汇总.docx
XACML,全称为eXtensible Access Control Markup Language,是一种标准的语言,用于定义和实施访问控制策略。这个文档是对XACML 3.0核心规范的翻译汇总,旨在帮助理解该框架的关键概念和术语。 1. **Access**:访问指的是主体对资源执行操作的能力。在XACML中,访问控制是根据预定义的策略或策略集进行的。 2. **Access Control**:按照策略或策略集执行的访问控制,决定了主体是否可以对特定资源执行特定操作。 3. **Action**:动作是主体对资源可能执行的操作,如读取、写入、删除等。 4. **Advice**:当PDP(Policy Decision Point)做出决策时,可能会附加一些信息给PEP(Policy Enforcement Point),这被称为建议,提供了额外的执行指导。 5. **Applicable Policy**:一组适用于特定访问请求的策略和策略集,这些策略将被用来做出授权决策。 6. **Attribute**:主体、资源、动作或环境的特性,是用于决策的基本信息单元。 7. **Authorization Decision**:PDP根据适用的策略评估后的结果,返回给PEP。它可以是"Permit"(允许)、"Deny"(拒绝)、"Indeterminate"(不确定)或"NotApplicable"(不适用)。 8. **Bag**:一个无序的值集合,可能包含重复项,用于存储多个属性值。 9. **Condition**:一个表达式,如果评估为真或假,可以影响决策结果。 10. **Conjunctive sequence**:一系列使用逻辑"AND"操作连接的谓词,所有谓词必须为真,整个序列才为真。 11. **Context**:决定请求和授权决策的规范表示,包含了所有的上下文信息,如主体、资源、动作和环境。 12. **Context Handler**:负责将原始请求格式转化为XACML规范格式,以及将授权决策结果转化为原始响应格式的系统组件。 13. **Decision**:PDP评估规则、策略或策略集后得出的结果,可以是Permit、Deny、Indeterminate或NotApplicable。 14. **Decision Request**:PEP发送给PDP的请求,请求PDP做出授权决策。 15. **Disjunctive sequence**:一系列使用逻辑"OR"操作连接的谓词,只要有一个谓词为真,整个序列就为真。 16. **Effect**:规则、策略或策略集满足后的结果,可以是"Permit"(允许)或"Deny"(拒绝)。 17. **Environment**:与授权决策相关的属性集合,但与特定主体、资源或动作无关。 18. **Issuer**:在策略中描述资源属性的来源。 19. **Named attribute**:具有特定名称和类型的属性实例,由属性持有者的标识(可能是主体、资源、动作或环境)来确定。 20. **Obligation**:规则、策略或策略集中定义的操作,PEP在执行授权决策时需配合完成。 21. **Policy**:一组规则,由规则组合算法和(可选)义务或建议定义,也可以是策略集的一部分。 22. **Policy Administration Point (PAP)**:用于创建和管理策略或策略集的模块。 23. **Policy Combining Algorithm**:多策略决策和责任合并的过程。 24. **Policy Decision Point (PDP)**:计算适用策略并提供授权决策的系统组件。 25. **Policy Enforcement Point (PEP)**:制定访问请求并执行授权决策,以实现访问控制。 26. **Policy Information Point (PIP)**:提供属性值来源的系统组件,用于增强决策过程。 27. **Policy Set**:一组策略、其他策略集、一个策略组合算法和(可选)的义务或建议,可以嵌套在其他策略集中。 28. **Predicate**:一个声明,用于计算关于属性的真理性。 29. **Resource**:数据、服务或系统组件,是访问控制的对象。 30. **Rule**:包含目标、效果、条件(可选)和义务或建议(可选)的组件,是策略的一部分。 31. **Rule Combining Algorithm**:从多个规则中组合出决策的过程。 32. **Subject**:具有可引用谓词属性的角色,是访问控制的主体。 33. **Target**:决策请求的集合,定义了策略或规则适用的场景。 XACML通过这些概念构建了一个灵活且可扩展的访问控制框架,允许管理员根据组织需求定义复杂的访问控制策略。通过PDP、PAP、PEP和PIP等组件,XACML能够实现跨系统的统一访问控制,确保数据和资源的安全性。
剩余63页未读,继续阅读
- 粉丝: 6
- 资源: 10
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 资料阅读器(先下载解压) 5.0.zip
- 人、垃圾、非垃圾检测18-YOLO(v5至v11)、COCO、CreateML、Paligemma、TFRecord、VOC数据集合集.rar
- 440379878861684smart-parking.zip
- 金智维RPA server安装包
- 二维码图形检测6-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord数据集合集.rar
- Matlab绘制绚丽烟花动画迎新年
- 厚壁圆筒弹性应力计算,过盈干涉量计算
- 实验八:实验程序202210409116武若豪.zip
- 网络实践11111111111111
- GO编写图片上传代码.txt