XACMLのアクセス制御ルールとその仕様1.指定された患者はどのようなカルテも読むことができる 2.患者が16歳以下で、指定された両親または保護者は患者のどのようなカルテも読んでよい 3.患者にe-mailを出せば、指定主任医師はカルテにどのような治療記録を書いてもよい 4.病院の事務管理者は患者のカルテの読み書きを許されない ルール例1は、単純なアクセス制御で、主体の属性としてメールアドレス名suzuki@abc.co.jpを要求Contextで示せば、この主体は「abc.co.jp」ドメイン内にあるので、PDP(Policy Decision Point)はこのルールに従って「abc.co.jp」ドメイン内のすべての資源へのアクセスを許可する。要求主体のドメイン名とルールで定めているドメイン名との文字列比較演算が行われる。 ルール例2では、要求主体の年齢属性とルールで定めている年齢との算術演算による比較がなされなければならな
