PKIとPMIを融合させる次世代言語XACML
「第1回 Webサービスのセキュリティ概要」はWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」はXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と鍵情報の検証サービス(XKMS)と、これらの情報を伝達するためのXMLプロトコルSOAPについて、「第4回 強力なSSOを実現するXML認証・認可サービス」はシングルサインオン(SSO)と属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べた。今回からは本連載の最終段階として、柔軟で拡張性のあるアクセス制御を実現するためのポリシー記述言語XACML(eXtensible Access Control Markup Language)について述べる。SAMLやXA
XACMLのアクセス制御ルールとその仕様
1.指定された患者はどのようなカルテも読むことができる 2.患者が16歳以下で、指定された両親または保護者は患者のどのようなカルテも読んでよい 3.患者にe-mailを出せば、指定主任医師はカルテにどのような治療記録を書いてもよい 4.病院の事務管理者は患者のカルテの読み書きを許されない ルール例1は、単純なアクセス制御で、主体の属性としてメールアドレス名suzuki@abc.co.jpを要求Contextで示せば、この主体は「abc.co.jp」ドメイン内にあるので、PDP(Policy Decision Point)はこのルールに従って「abc.co.jp」ドメイン内のすべての資源へのアクセスを許可する。要求主体のドメイン名とルールで定めているドメイン名との文字列比較演算が行われる。 ルール例2では、要求主体の年齢属性とルールで定めている年齢との算術演算による比較がなされなければならな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
