5.12.3. Autorização Fina Granulada usando XACML
5.12.3.1. Autorização Fina Granulada e XACML
A Autorização Fina Granulada fornece alteração de solicitações e diversas variáveis envolvidas no processo de decisão, que torna-se a base do fornecimento de autorização de acesso ao módulo. Portanto, o processo da Autorização Fina Granulada é complexo.
O JBoss usa XACML como uma média para atingir a Autorização Fina Granulada. O XACML fornece padrões baseados na solução de natureza complexa do alcance da Autorização Fina Granulada. O XACML define uma linguagem de política e um arquitetura para decisão. A arquitetura XACML inclui o Policy Enforcement Point (PEP), que intercepta quaisquer solicitações num fluxo do programa normal e então solicitar o Policy Enforcement Point (PEP) para realizar uma decisão de acesso baseada nas políticas associadas com o PDP. O PDP avalia a solicitação XACML criada pelo PEP e executa através de políticas para realizar uma das seguintes decisões:
- PERMIT - O acesso é aprovado.
- DENY - O acesso é negado.
- INDETERMINATE - Existe um erro no PDP.
- NOTAPPLICABLE - Falta um atributo na solicitação ou não há coincidência de política.
Segue abaixo os recursos do XACML:
- Biblioteca Oasis XACML v2.0
- JAXB v2.0 baseado no modelo do objeto
- Integração ExistDB para storing/recuperação das Políticas e Atributos XACML