文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >XACML策略建模:如何为多个资源建模策略?

XACML策略建模:如何为多个资源建模策略?
EN

Stack Overflow用户
提问于 2016-10-31 05:47:56
回答 1查看 160关注 0票数 1

我有一套资源。每个资源都有自己的安全策略,这是安全规则的组合。

要在XACML中创建这些策略,我可以使用什么:元素Policy或元素PolicySet

例如:

  • rule1:要读取resource1,用户必须具有管理员角色
  • 规则2:要在资源2上写入,用户必须具有域@yahoo.com的电子邮件地址。
  • rule3:要读取资源3,用户必须来自圣乔治医院
  • 规则4:要在资源1上写,用户必须有一个护士角色。

在这种情况下:我应该为resource1创建一个策略元素,为资源2创建另一个策略元素,等等,所有这些都是在PolicySet元素下创建的吗?或者应该在安全规则1和2下创建策略元素,等等?

access-control
xacml
abac
alfa
authorization
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-11-01 07:34:00

您可以选择以多种不同的方式建模。不一定有对错。当我培训我们的客户时,我通常建议您设计策略,以便:

  1. 它们很容易理解
  2. 他们很容易管理
  3. 他们很容易成长,以适应新的情况。
  4. 它们允许合作。

最常见的模式是定义资源层次结构。例如,财务应用程序>帐户对象>个人信息部分>名称字段。

然后,您可以开始查看其他属性,例如用户属性(角色、部门.)

您通常会使用PolicySet元素,直到您知道您需要一个规则,在这种情况下,您将切换到策略。请记住,PolicySet元素可以包含PolicySet和策略元素。这样就可以建立一个任何深度的政策结构。如果我们重温我们的例子,我们就会:

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/40343504

复制
相关文章
lsblk 命令:获取有关 Linux 系统上的驱动器和块设备的信息
腾讯技术创作特训营S11#重启人生
lsblk 命令是 Linux 系统管理中不可或缺的工具之一。它用于显示系统中所有块设备的信息,包括硬盘、分区、光盘、闪存等。通过 lsblk,管理员可以快速了解设备的层次结构、大小、类型以及挂载点等关键信息,从而进行有效的系统维护和管理。
网络技术联盟站
2025/01/15
2390
lsblk 命令:获取有关 Linux 系统上的驱动器和块设备的信息
如何在Linux上编辑内核引导参数
腾讯云测试服务linuxbashbash 指令
更改或编辑内核启动参数非常重要,当您想要修复在引导过程中导致错误,测试新功能,激活其他驱动程序或禁用系统上的功能的问题。 这些参数作为文本存储在引导加载程序的配置文件中,内核在“init”过程中解析。 要确定系统上次启动时使用的参数,应在终端上输入以下内容:
子润先生
2021/06/14
3.3K0
清除linux系统的多余引导
bootlsvim笔记编辑器
由于我把系统给升级(update)了,在grub引导模式出现新旧版本(Grub与Grub2)的引导系统分别为正常启动和进入恢复模式各2个引导项,如下图显示:百度找不到相关或类似的教程,只好半夜起来研究,现在做好了并写下笔记。
用户1685462
2021/07/23
6.3K0
windows安装器引导驱动器选择哪个?_git安装教程 windows
gitnpmhttps网络安全命令行工具
git cz是git的一个插件,git本身并不提供,但其提供了非常强的格式管理以及良好的操作模式,使其可以完全替代git commit。
全栈程序员站长
2022/10/03
1.5K0
windows安装器引导驱动器选择哪个?_git安装教程 windows
如何在 Linux 上对驱动器进行分区和格式化
开源linux
在大多数的计算机系统上,Linux 或者是其它,当你插入一个 USB 设备时,你会注意到一个提示驱动器存在的警告。如果该驱动器已经按你想要的进行分区和格式化,你只需要你的计算机在文件管理器或桌面上的某个地方列出驱动器。这是一个简单的要求,而且通常计算机都能满足。
用户1880875
2021/09/23
1.6K0
关于启动引导的那些事儿(上) : Legacy Boot
linux存储https网络安全
前些天群友@Seraph_JACK在整引导,于是我也跟着云了一下。结果发现,我对引导相关的了解着实拉跨。所以趁此机会,正好完整学习一下引导相关的知识。本篇文章大致会涉及MBR、GPT、UEFI等内容,以使用Grub引导Linux为例,来分析启动的具体过程。
KAAAsS
2022/01/14
2.9K0
关于启动引导的那些事儿(上) : Legacy Boot
【Linux】引导流程
系统linux服务管理配置
在计算机科学领域,服务(Service)是指在计算机网络或分布式系统中执行的可独立访问的软件组件,它们提供特定的功能或任务。服务可以是网络服务,如Web服务器、数据库服务器,也可以是系统服务,如日志服务、时间同步服务。服务的目标是通过网络或系统调用为其他程序或用户提供某种功能,以促进系统的模块化和可扩展性。
人不走空
2024/02/21
1510
如何在 Ubuntu Linux 上挂载一个 exFAT 磁盘驱动器
ubuntulinux其他
exFAT (Extended File Allocation Table) 是一个微软为闪存设备例如 SD 卡和 USB 可移动磁盘优化的专利文件系统。它被设计为替换存储单个文件不能超过 4G 的老旧的 32 位 FAT32 文件系统。
雪梦科技
2020/05/11
6.9K0
如何在 Ubuntu Linux 上挂载一个 exFAT 磁盘驱动器
在Ubuntu上创建只有访问权限的帐号
linux
首先SSH登录VPS,创建一个登录脚本: vi /bin/nologin.sh 在vim中按下i,添加下面的内容:
零式的天空
2022/03/16
1.2K0
无法在驱动器0的分区1上安装windows
windows表格磁盘数据系统
一、原因分析 win8/win10系统均添加快速启动功能,预装的win8/win10电脑默认都是UEFI引导和GPT硬盘,传统的引导方式为Legacy引导和MBR硬盘,UEFI必须跟GPT对应,同理Legacy必须跟MBR对应。如果BIOS开启UEFI,而硬盘分区表格式为MBR则无法安装;BIOS关闭UEFI而硬盘分区表格式为GPT也是无法安装Windows。
Dabenshi
2023/05/25
3K0
Linux启动引导程序(GRUB)加载内核的过程
linux
我们知道启动引导程序(Boot Loader,也就是 GRUB)会在启动过程中加载内核,之后内核才能取代 BIOS 接管启动过程。如果没有启动引导程,那么内核是不能被加载的。
大漠天涯
2024/03/25
5830
Linux启动引导参数grub
apinode.jswindows serverwindowsios
内核引导参数大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导参数多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导参数。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导参数,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导参数说明。大多数参数是通过"__setup(... , ...)"函数设置的,少部分是通过"early_param(... , ...)"函数设置的,逗号前的部分就是引导参数的名称,后面的部分就是处理这些参数的函数名。
mingjie
2022/05/12
9.6K0
深度报道:磁共振引导的手术机器人
机器人安全
外科医生在进行脑肿瘤治疗时面临一个困境:他们可以使用磁共振成象(MRI)捕捉超高分辨率的肿瘤图像,也可以使用超精密的手术器具移除肿瘤,但是他们不能在同一时间做这两样事情。 至少以前还不能。 现在,伍斯特理工学院(WPI)教授Greg Fischer正致力于开发一种能够在磁共振仪内使用(如下图所示)的外科手术机器人。通过实时反馈,机器人能够将高强度聚焦超声探头准确定位在肿瘤上,以达到最佳的手术效果。当然,要想打造能够在MRI产生的强磁场环境中工作的机器人并不简单,不过WPI的团队做到了,他们利用控制工程和MI
机器人网
2018/04/12
1.1K0
深度报道:磁共振引导的手术机器人
busybox引导linux内核_linux移植教程
打包makefilehttps网络安全
【点此进入busybox官网】,网站链接为:https://busybox.net/。进入官网后依次查找下述菜单,进入下载页面。
全栈程序员站长
2022/11/08
5.5K0
Linux引导grub失败问题
windowslinux
我的电脑装有 Windows 10 和 Manjaro 双系统,最近我把 Windows 10 升级了,没想到原来漂亮的 Manjaro grub 菜单界面就再也出不来了,只见终端弹出一下信息:
hotarugali
2022/02/28
9.1K0
定时备份windows机器上的文件到linux服务器上的操作梳理(rsync)
linux
由于需要对网络设备做备份,备份文件是放到windows机器上的。现在需要将备份数据同步到linux备份机器上,想到的方案有三种: 1)将windows的备份目录共享出来,然后在linux服务器上进行挂载,最后对挂载目录进行定时同步。这种方式不太安全。 2)使用tftp、sftp方式,也不太安全。 3)推荐通过rsync方式(cwRsyncServer_4.1.0_Installer),windows机器到windows机器之间的定期同步也使用这种方式。 下面简单介绍下使用rsync方式的同步过程: 一、wi
洗尽了浮华
2018/01/22
6K0
定时备份windows机器上的文件到linux服务器上的操作梳理(rsync)
Red Hat不是只有Linux
linux开源
相信很多关注技术动态的人都知道,近日Red Hat企业版Linux在中国 Azure Marketplace 上正式上线了。而且本周,Red Hat Linux发行版也迎来了它25岁的生日。作为最早的Linux发行版之一,Red Hat 现在是最成功的开源公司,而且它的成功也成了其他公司追随其模式的催化剂。 今天的开源世界与上世纪90年代中期的那些令人兴奋的日子截然不同,当时Linux似乎正挑战着微软在桌面领域的霸主地位,但如今Red Hat仍然很强大。为了探索其成功模式,我们与公司现任CEO(前达美
人称T客
2018/04/24
1.9K0
Red Hat不是只有Linux
制作 Kali 可启动 USB 驱动器 (Linux)
操作系统镜像系统linuxusb
制作 Kali 可启动 USB 驱动器 (Linux) 我们最喜欢的方式,也是最快的方法,启动和运行 Kali Linux 是从 USB 驱动器“实时”运行它。这种方法有几个优点:
猫头虎
2024/04/07
2840
制作 Kali 可启动 USB 驱动器 (Linux)
使用 Linux 命令行工具来了解你的 NVMe 驱动器
存储安全
NVMe 是指非易失性内存规范Non-Volatile Memory Express,它规范了软件和存储通过 PCIe 和其他协议(包括 TCP)进行通信的方式。它是由非营利组织领导的 开放规范,并定义了几种形式的固态存储。
用户9042463
2021/09/26
1.7K0
Linux学习笔记之Linux启动引导过程
linuxkernel
早期时,启动一台计算机意味着要给计算机喂一条包含引导程序的纸带,或者手工使用前端面板地址/数据/控制开关来加载引导程序。尽管目前的计算机已经装备了很多工具来简化引导过程,但是这一切并没有对整个过程进行必要的简化。
Jetpropelledsnake21
2019/02/15
10.5K1

相似问题

多种口味的NavigationComponent

210

支持多种语言的多种“口味”

30

多种口味的破碎剂分布

12

多种口味app的碰撞分布

11

Delphi -保持Word文档的焦点

15
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文