web-dev-qa-db-ja.com

ポリシーベースのアクセス制御システムの未解決の問題はどれですか?

私はアクセス制御システムとそれを推論するための分析ツールに取り組んでいます。ポリシーに基づくA.C.システムでは、XACML仕様について考えてください。複数のポリシーがある場合、システムの全体的な動作を明確に予測することはできず、競合する可能性もあります。

したがって、私の質問は、開発者側またはセキュリティシステムエンジニアから、分析ツールがポリシー開発を支援するために必要な主な機能はどれですか?

変更影響分析、プロパティ検証などについては多くの例がありますが、それらの多くは実際のアプリケーションでは使用されていないようです。セキュリティ専門家の本当のニーズはどれですか?

1
andrex_jux

魔法の言葉はRSOP =結果として生じる一連のポリシーです。

便利なツールツールが表示されます

  • すべてのポリシーの結果が一緒になっているもの(単一のポリシーであるかのように)、
  • どのポリシーが優先され、その理由、および
  • 有効にならなかった/他のポリシーによって上書きされた理由とその理由
  • 破損した、またはその他の意味のないポリシー。
1
Ben