谁使用XACML?

时间:2010-05-23 20:09:58

标签: security xacml authzforce

是否有人编写过XACML实现而不是Sun XACML Implementation和XEngine?

谁在他们的产品中使用它们?

哪些供应商提供PDP?我读了一些关于WebLogic XACML Provider的内容。还有哪些产品支持XACML?

14 个答案:

答案 0 :(得分:14)

已经在XACML TC列表中回答了这个问题:http://markmail.org/message/w7msffsbi6qzgfoj

XACML如今已广泛应用于各行各业。试图总结一下所说的内容

今天有两种类型的实现:

  • 开源实现 他们要么得到商业组织,基金会或大学的支持。 其中包括:

  • 企业XACML(http://code.google.com/p/enterprise-java-xacml/),但近一年没有更新

  • Brad Cox也是实施XACML的一种巧妙方法,如他在http://bradjcox.blogspot.com/的博客和论文中所述

    1. 商业产品

      • Oracle OES提供基于SunXACML的XACML 2.0实现。很难知道OES客户是否正在使用XACML功能。
      • IBM Tivoli安全策略管理器
      • Axiomatics Policy Server采用SICSACML并于2006年上市 - 他们的产品完全实现了XACML 3.0。他们的客户包括“世界上最大的银行之一”,Paypal,贝尔直升机,瑞典国家医疗服务,SOS警报和DATEV eG,如www.axiomatics.com/customers.html所列

还有其他供应商,如Jericho Systems和Nextlabs,提供XACML。 Securent(后来被CISCO收购)也提供了XACML产品。

最后,我建议您访问XACML TC(http://www.oasis-open.org/committees/xacml/),在那里您可以看到其贡献成员。其中包括Oracle,Axiomatics,波音,退伍军人管理局,EMC等常规贡献者。

答案 1 :(得分:13)

我是IBM团队的成员,负责构建安全策略管理解决方案,包括用于授权策略的XACML;我曾经是XACML运行时组件本身的团队负责人。该产品称为Tivoli安全策略管理器,并且肯定正在积极开发中。

WebLogic过去是由BEA在被Oracle收购之前构建的。我不确定甲骨文是否还在销售它。

Axiomatics也有一个XACML解决方案,杰里科系统也是如此。

答案 2 :(得分:5)

WSO2 Identity Server(http://wso2.org/)是一个基于sunxacml的开源授权引擎。 WSO2 Identity Server包含一个很好的XACML UI策略编辑器,可以很容易地用于创建复杂的XACML策略。有一个PIP层可以用它来插入任何属性查找器模块。因此,您可以从任何数据库,LDAP用户存储,Web服务等等中找到您的属性....还有决策缓存,策略缓存和PIP级别属性缓存以提高性能。您可以参考这里的实现源代码[1]

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/

答案 3 :(得分:3)

DATEV(德国IT服务提供商,5800名员工)announced,他们将在2010年使用XACML。瑞典软件公司Axiomatics将开发其身份管理解决方案的Datev版本。

答案 4 :(得分:3)

XACML实现(Sun,XEngine和EnterpriseXACML)目前是互操作程序,因为调试器显示解释器的内部代码而不是策略本身,因此很难调试如何达成决策。

我为DOD / DISA编写了一个编译器,可以将XACML直接转换为Java代码。目标是让政策更容易理解,而不是速度,但令人欣慰的是,编译后的政策在太空翻译的空间和时间的十分之一左右。

现在已经使用Sun的解释器使用的相同Oasis一致性测试验证了编译器。在大约400次测试中,它通过了除了8之外的所有测试。目前的问题区域是标准不明确的情况;主题类别和PolicySet IdReferences命名为两个。

我将在本周末将其作为SAML-P服务进行布线。发布计划尚未最终确定,但只要SOA版本稳定下来,我们就可能会在forge.mil上将其作为开源发布。

注意补充:在http://bradjcox.blogspot.com/2011/03/compiling-xacml-to-java-source.html

上有一篇关于AFCEA论文的链接

答案 5 :(得分:2)

BiTKOO(http://bitkoo.com)将XACML 3.0集成到其Keystone系列授权管理产品中。我是BiTKOO XACML核心技术(PDP,PAP,PEP)的架构师。

现在,各种各样的组织正在使用基于XACML的解决方案进行授权管理。大多数是大型组织 - 政府机构(外国,国内,军队和州),大学,媒体公司,工业公司等。

答案 6 :(得分:2)

我知道这些问题是在几年前发布的,但它现在对于寻找开源XACML实现的人来说非常重要。

项目AuthZForce提供了一个开源XACML 3.0实现,它具有多租户REST API和基于Java的API。它还提供了XACML SDK。

AuthZForce在github上可用,在OW2存储库上,可以使用docker容器和debian软件包

我是该项目的核心开发人员之一,如果您有任何问题,请随时与我联系。

答案 7 :(得分:1)

这可能没有帮助,因为它不是COTS产品,但您或他人可能会感兴趣。

最近我用过http://code.google.com/p/enterprise-java-xacml/的开源XACML实现。它涵盖了整个规范,并且考虑到它没有得到优化,具有相当不错的政策评估性能。

答案 8 :(得分:1)

您可以查看http://www.herasaf.org/。这是一个高度发达的开源项目(虽然我不知道它们属于哪个许可证)我看起来很有前途,但仍有很多工作要做。

答案 9 :(得分:1)

如果您正在寻找Sun XACML的替代方案,您应该真正了解HERAS-AF(www.herasaf.org)。这是一个非常活跃的项目,他们的支持非常好,反应迅速(例如forum.herasaf.org)。代码质量很好,它提供了很多扩展点。 API清晰且易于使用。看看the getting started guide。它是在Apache2许可下开发和发布的。

答案 10 :(得分:1)

OpenAM是一种开源访问管理和Web单点登录解决方案,以前称为OpenSSO,它提供了一个PDP,并支持XACML 3.0用于导入和导出策略。 有关openam.forgerock.org的更多信息。

答案 11 :(得分:1)

PicketBoxXACML,以前JBossXacml还包含SunXacml的实现并提供更新的PDP。它上面没有很多文档,但它是开源的。

答案 12 :(得分:0)

您好,您可能还想查看ViewDS身份识别解决方案(请参阅http://www.viewds.com)。 ViewDS有两个XACML解决方案。访问Sentinel,它提供带有PDP / PIP和两个PAP(DortNet& Java)和各种PIPS的外部授权服务。他们的产品还支持代表团,角色管理&义务。 ViewDS Identity Solutions还有一个LDAP目录,它有自己的集成搜索和匹配引擎,并且已启用XACML目录。也就是说,他们使用XACML提供基于策略的授权系统,以便通过Web访问目录信息。

答案 13 :(得分:0)

这是Forrester博客http://blogs.forrester.com/andras_cser/13-05-07-xacml_is_dead的一个有趣的讨论,它实际上更新了截至2013年的XACML状态。请务必阅读评论。

相关问题
最新问题