| dbo:abstract
|
- XACML, siglas en inglés para "eXtensible Access Control Markup Language" (lenguaje extensible de marcas de acceso de control), es un estándar que define un lenguaje declarativo de políticas de control de acceso implementado en XML y un modelo de procesamiento que describe cómo evaluar peticiones de acceso según las reglas definidas en las políticas. Como especificación estándar publicada, uno de los objetivos de XACML es promocionar una terminología común y la interoperabilidad entre las implementaciones de control de acceso de múltiples fabricantes. XACML es, principalmente, un sistema de control de acceso basado en atributos (ABAC), donde los atributos (bits de datos) asociados con un usuario o una acción o recurso son utilizados en la decisión de otorgar o denegar el acceso de un usuario a un recurso de un modo en concreto. El control de acceso basado en roles (RBAC) también puede ser implementado en XACML como un caso concreto de ABAC. El modelo de XACML soporta y refuerza la independencia entre la decisión del acceso del punto de uso. Cuando las decisiones de acceso se llevan a cabo en las aplicaciones del cliente (o están basadas en los identificadores de usuario de una máquina local y en Listas de Control del Acceso (ACLs)), es muy difícil actualizar el criterio de decisión cuando las políticas de gobierno cambian. Cuando se desacopla el cliente de la decisión de acceso, las políticas de autorización pueden ser actualizadas en tiempo real y afectar a todos los clientes instantáneamente. (es)
- XACML, siglas en inglés para "eXtensible Access Control Markup Language" (lenguaje extensible de marcas de acceso de control), es un estándar que define un lenguaje declarativo de políticas de control de acceso implementado en XML y un modelo de procesamiento que describe cómo evaluar peticiones de acceso según las reglas definidas en las políticas. Como especificación estándar publicada, uno de los objetivos de XACML es promocionar una terminología común y la interoperabilidad entre las implementaciones de control de acceso de múltiples fabricantes. XACML es, principalmente, un sistema de control de acceso basado en atributos (ABAC), donde los atributos (bits de datos) asociados con un usuario o una acción o recurso son utilizados en la decisión de otorgar o denegar el acceso de un usuario a un recurso de un modo en concreto. El control de acceso basado en roles (RBAC) también puede ser implementado en XACML como un caso concreto de ABAC. El modelo de XACML soporta y refuerza la independencia entre la decisión del acceso del punto de uso. Cuando las decisiones de acceso se llevan a cabo en las aplicaciones del cliente (o están basadas en los identificadores de usuario de una máquina local y en Listas de Control del Acceso (ACLs)), es muy difícil actualizar el criterio de decisión cuando las políticas de gobierno cambian. Cuando se desacopla el cliente de la decisión de acceso, las políticas de autorización pueden ser actualizadas en tiempo real y afectar a todos los clientes instantáneamente. (es)
|
