我阅读了很多有关ABAC及其好处的信息,但我无法理解参与工作的各方到底是如何工作的。
我正在使用C ++创建REST API微服务,并且我想使用ABAC保护所有API请求。我确实知道我需要具备:PEP,PDP,PIP等。并且我了解每种服务将要执行的一般概念。但是我对我面临的一些问题有一些疑问,我需要了解是否有标准的方法来完成它,或者这仅取决于我的想象力。
我不会使用XACML(XML)来存储策略,因为我的公司更喜欢将策略以数据库或JSON格式存储。
在PEP端上形成XACML请求并将其发送给PDP后,如何知道该请求并知道该信息(如果我正确理解),则并非所有PolicySet都有目标,不是所有Policy都有目标,规则也一样吗?
我是否必须使用正则表达式将请求中的数据与PDP中的策略进行匹配。如果要使用正则表达式,我该如何处理没有前面提到的目标或同一分支中有多个目标的策略集