XACML을 사용한 승인을 위해 IS WSO2를 사용하고 있습니다. 정적 리소스에 대한 권한을 얻을 수 있습니다. 그러나 세분화와 관련된 설계는 확실하지 않습니다.엔터프라이즈 애플리케이션에서 XACML을 사용하여 심층적 인 세분화를 처리하는 방법
예 : getCarDetails (Object User)와 같은 메소드가 있는데이 특정 사용자에게 할당 된 자동차 만 가져야하는 경우 XACMl을 처리하는 방법은 무엇입니까?
Wso2는 데이터베이스에서 데이터를 가져올 수있는 사용자 정의 클래스를 사용할 수있는 PIP를 지원합니다. 그러나 우리가 PDP 측에서 원본 데이터베이스의 복사본을 만들거나 라이브 데이터로 업데이트하기 위해 원본 데이터베이스를 PIP에 제공해야하는지 확실하지 않습니다.
자동차는 응용 프로그램에 동적이기 때문에 예 : 현재 사용자 Alice에게 할당 된 10 대의 자동차. 갑자기 감독자가 자신의 목록에 응용 프로그램 수준 데이터베이스에 20 대 더 추가합니다. 그런 다음이 다른 20 대의 자동차가이 최신 정보를 가질 때까지 PDP 수준에서 정책에 자동으로 할당됩니다.
나는 약간의 실수를 저지를 수 있습니다. 하지만 전체 애플리케이션에서이 문제를 어떻게 다룰 지 확신하지는 않습니다. 복잡한 시나리오가 많이 있는데, 4 ~ 5 개 이상의 테이블에서 한 사용자에 대한 데이터를 얻고 그 시나리오를 처리하는 방법이 있습니다.
나는 또한이 질문을 이해하는 데 필요한 일종의 질문이었습니다. 그렇다면 누구든지이 링크로 이동하십시오. http://stackoverflow.com/questions/27598049/how-to-use- xacml-and-pip-in-real-application/27607263 # 27607263 – Budhh