当前位置：文江博客话题详情

谁使用 XACML？

发布于 2024-09-02 10:11:13 字数 148 浏览 5 评论 0原文

除了 Sun XACML 实现和 XEngine 之外，还有人编写过 XACML 实现吗？

谁在他们的产品中使用它们？

哪些供应商提供 PDP？我读过一些有关 WebLogic XACML Provider 的内容。还有哪些其他产品支持 XACML？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

笨笨の傻瓜 2024-09-09 10:11:13

这个问题已经在 XACML TC 列表中得到了回答：http://markmail.org/message/w7msffsbi6qzgfoj

如今，XACML 已广泛应用于各个行业。尝试总结一下刚才所说的内容

目前有两种类型的实现：

开源实现
它们要么得到商业组织、基金会或大学的支持。
其中包括：
- （Sun 支持）SunXACML (http://sunxacml.sourceforge.net/) - 非常其本身已经失效，但用于其他产品，例如 WS02 的产品（见下文）
- （研发支持）SICSACML (http://www.sics.se/node/ 2465）由瑞典计算机科学研究所 SICS 支持，现在由 Axiomatics (www.axiomatics.com) 接管
- （大学支持）Heras AF (http://www.herasaf.org /heras-af-xacml.html): Orange 正在使用他们的产品。 Orange 是欧洲领先的电信提供商之一。
- WS02 是一家从 Apache Synapse 项目诞生的公司，并通过使用最初的 SunXACML 实现成功扩展到包括 XACML 在内的不同领域 (http://wso2.org/library/identity-server/user-management/xacml）。我不确定他们现在是否有客户使用 XACML。
- 企业 XACML (http://code.google.com/p/enterprise -java-xacml/）但近一年没有更新
- Brad Cox 还提供了一种实现 XACML 的巧妙方法，如他的博客和论文 http://bradjcox.blogspot 中所述.com/
商业产品
- Oracle OES 提供基于 SunXACML 的 XACML 2.0 实现。很难知道 OES 客户是否正在使用 XACML 功能。
- IBM Tivoli 安全策略管理器
- Axiomatics Policy Server 采用 SICSACML 并于 2006 年将其推向市场 - 他们的产品完全实现了 XACML 3.0。他们的客户包括“世界上最大的银行之一”、Paypal、贝尔直升机、瑞典国家医疗保健服务、SOS Alarm 和 DATEV eG（如 www.axiomatics.com/customers.html 所列）

还有其他供应商，例如 Jericho Systems 和 Nextlabs提供 XACML。 Securent（后来被 CISCO 收购）也提供了 XACML 产品。

最后，我建议您访问 XACML TC (http://www.oasis-open.org/委员会/xacml/），您可以在其中看到其贡献成员。其中包括 Oracle、Axiomatics、波音、退伍军人管理局、EMC 等定期撰稿人。

This has been answered on the XACML TC list already: http://markmail.org/message/w7msffsbi6qzgfoj

XACML is used in a wide variety of industries today. Trying to summarize what's been said

There are 2 types of implementations today:

open-source implementations
They are either backed by commercial organizations, foundations, or universities.
These include:
- (Sun-backed) SunXACML (http://sunxacml.sourceforge.net/) - very much dead on its own but used in other products such as WS02's offering (see below)
- (R&D-backed) SICSACML (http://www.sics.se/node/2465) backed by SICS, the Swedish Institute for Computer Science, and now taken up by Axiomatics (www.axiomatics.com)
- (University-backed) Heras AF (http://www.herasaf.org/heras-af-xacml.html): Orange is using their product. Orange is one of the leading telecommunications providers in Europe.
- WS02 is a company that was born from the Apache Synapse project and expanded into different areas successfully including XACML by using the initial SunXACML implementation (http://wso2.org/library/identity-server/user-management/xacml). I am not sure they have customers using XACML today.
- Enterprise XACML (http://code.google.com/p/enterprise-java-xacml/) but not updates in nearly a year
- Brad Cox also a neat approach to implementing XACML as described in his blog and paper at http://bradjcox.blogspot.com/
Commercial products
- Oracle OES provides a SunXACML-based XACML 2.0 implementation. It is hard to know whether OES customers are using XACML features.
- IBM Tivoli Security Policy Manager
- Axiomatics Policy Server took SICSACML and marketed it in 2006 - their product fully implements XACML 3.0. Their customers include "one of the world's largest bank", Paypal, Bell Helicopter, Swedish National Healthcare service, SOS Alarm, and DATEV eG as listed at www.axiomatics.com/customers.html

There are other vendors such as Jericho Systems and Nextlabs that offer XACML. Also Securent (later bought by CISCO) had a XACML offering.

Lastly I recommend you visit the XACML TC (http://www.oasis-open.org/committees/xacml/) where you can see its contributing members. Those include Oracle, Axiomatics, Boeing, Veterans Administration, EMC who are regular contributors.

回复收藏 0 原文

Bonjour°[大白 2024-09-09 10:11:13

我是 IBM 团队的成员，该团队构建安全策略管理解决方案，包括用于授权策略的 XACML；我曾经是 XACML 运行时组件本身的团队负责人。该产品称为 Tivoli Security Policy Manager，并且正在积极开发中。

WebLogic 曾经由 BEA 构建，后来被 Oracle 收购。我不确定 Oracle 是否还出售它。

Axiomatics 和 Jericho Systems 也有 XACML 解决方案。

回复收藏 0 原文

迷雾森÷林ヴ 2024-09-09 10:11:13

WSO2 Identity Server (http://wso2.org/) 是一个基于 sunxacml 的开源授权引擎。 WSO2 Identity Server 包含一个很好的 XACML UI 策略编辑器，可以轻松用于创建复杂的 XACML 策略。有一个 PIP 层可以插入任何属性查找器模块。因此，您可以从任何数据库、LDAP 用户存储、Web 服务等中找到您的属性。此外，还有决策缓存、策略缓存和 PIP 级别属性缓存来提高性能。您可以从这里参考实现源代码 [1]

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/

回复收藏 0 原文

无名指的心愿 2024-09-09 10:11:13

DATEV（一家德国 IT 服务提供商，拥有 5800 名员工）宣布于 2010 年他们将使用 XACML。瑞典软件公司 Axiomatics 将开发其身份管理解决方案的 Datev 版本。

回复收藏 0 原文

或十年 2024-09-09 10:11:13

XACML 实现（Sun、XEngine 和 EnterpriseXACML）目前是解释器，这使得调试如何达成决策变得困难，因为调试器显示解释器的内部代码，而不是策略本身。

我为 DOD/DISA 编写了一个编译器，可以将 XACML 直接转换为 Java 代码。我们的目标是让策略更容易理解，而不是速度，但令人欣慰的是，编译后的策略的运行空间和时间仅为 Sun 解释器的十分之一左右。

该编译器现已通过使用 Sun 解释器所使用的相同 Oasis 合规性测试进行了验证。在大约 400 项测试中，除了 8 项之外，它都通过了。当前的问题领域是标准不明确的情况；主题类别和策略集 IdReferences 就是其中的两个。

本周末我将把它连接为 SAML-P 服务。发布计划尚未最终确定，但一旦 SOA 版本稳定，我们可能会在 forge.mil 上以开源方式发布它。

添加注释：有一个关于 AFCEA 论文的链接 http://bradjcox.blogspot.com/2011/03/compiling-xacml-to-java-source.html

回复收藏 0 原文

旧城空念 2024-09-09 10:11:13

BiTKOO (http://bitkoo.com) 将 XACML 3.0 集成到其 Keystone 授权管理产品系列中。我是BiTKOO XACML核心技术（PDP、PAP、PEP）的架构师。

现在，许多组织都在使用基于 XACML 的解决方案进行授权管理。大多数是大型组织——政府机构（外国、国内、军队和国家）、大学、媒体公司、工业公司等。

回复收藏 0 原文

阿楠 2024-09-09 10:11:13

我知道这个问题是几年前发布的，但它现在可能与寻找开源 XACML 实现的人们相关。

AuthZForce 项目提供了一个开源 XACML 3.0 实现，其中包含多租户 REST API 以及基于 Java 的 API。它还提供 XACML SDK。

AuthZForce 可在 github、OW2 存储库和 docker 容器以及 debian 包上使用

我是该项目的核心开发人员之一，因此如果您有任何疑问，请随时与我联系。

回复收藏 0 原文

浅沫记忆 2024-09-09 10:11:13

这可能没有帮助，因为它不是 COTS 产品，但您或其他人可能会对它感兴趣。

http://code.google.com/ 上有一个开源 XACML 实现p/enterprise-java-xacml/ 我最近用过。它涵盖了整个规范，并且考虑到它尚未优化，因此具有相当不错的策略评估性能。

回复收藏 0 原文

长发绾君心 2024-09-09 10:11:13

您可以查看 http://www.herasaf.org/ 。这是一个高度开发的开源项目（虽然我不知道它们使用的是哪个许可证），我看起来确实很有前途，但仍有很多工作要做。

回复收藏 0 原文

泪是无色的血 2024-09-09 10:11:13

如果您正在寻找 Sun XACML 的替代方案，您确实应该看看 HERAS-AF (www.herasaf.org）。这是一个非常活跃的项目，他们的支持非常好且响应迅速（例如forum.herasaf.org）。代码质量很好，并且提供了很多扩展点。 API 很清晰并且非常易于使用。请查看入门指南。它是在 Apache2 许可下开发和发布的。

回复收藏 0 原文

清醇 2024-09-09 10:11:13

OpenAM 是一种开源访问管理和 Web 单点登录解决方案（以前称为 OpenSSO），提供 PDP 并支持用于导入和导出策略的 XACML 3.0。
更多信息请访问 openam.forgerock.org。

回复收藏 0 原文

只涨不跌 2024-09-09 10:11:13

PicketBoxXACML，以前的 JBossXacml 也包装了 SunXacml 的实现并提供更新的 PDP。关于它的文档并不多，但它是开源的。

回复收藏 0 原文

白况 2024-09-09 10:11:13

您好，您可能还想看看 ViewDS 身份解决方案（请参阅 http://www.viewds.com）。 ViewDS 有两种 XACML 解决方案。 Access Sentinel 通过 PDP/PIP 和两个 PAP（DortNet 和 Java）以及各种 PIPS 提供外部化授权服务。他们的产品还支持委派、角色管理和角色管理。义务。 ViewDS Identity Solutions 还拥有一个带有自己的集成搜索和匹配引擎的 LDAP 目录，并且该目录启用了 XACML。也就是说，他们使用 XACML 提供基于策略的授权系统，用于通过 Web 访问目录信息。

回复收藏 0 原文