我们有一个中等规模的业务应用程序，使用Spring Security角色和权限（RBAC），并在某些实例上使用大量的补丁来开启和关闭角色，同时在@PreAuthorize标记中隐藏了SpEL规则。 我认为我们实际上已经实现了（却不知道它是ABAC）。 XACML看起来非常复杂和臃肿，所以我对...

除了Sun XACML实现和XEngine，是否有其他人编写过XACML实现？ 谁在他们的产品中使用它们？ 哪些供应商提供PDP？我读到了有关WebLogic XACML提供程序的信息。还有哪些产品支持XACML？

我有一个项目需要使用ABAC做访问控制来保护我的项目资源。我一直在寻找OPA和authzforce作为实现ABAC的选项，看起来OPA比authzforce要简单一些。我看到OPA将自己与其他系统和范例进行比较，但它提供的ABAC示例还有很多需要改进的地方。主要是因为ABAC需要使用执行策略的...

为了概念验证，我想要存储权限。我知道有不同的访问控制方式（DAC、MAC、RBAC 等）。我的第一个想法是使用数据库，但我正在寻找一些更成熟的标准，例如 XACML，但不幸的是我还没有找到真正的替代方案。 谢谢任何提示！

我正在研究各种类型的访问控制模型，并发现 ABAC 和 RBAC 是流行的模型之一。 对于我的一个项目，我有一个基本情境，我不确定是否应该采用 RBAC 还是 ABAC。显然，RBAC 是 ABAC 的子集，所以我应该选择 ABAC，但是编写 XACML 中的策略需要一些经验。我们使用 WS...

我是一名对XACML策略不熟悉的新手。您能告诉我如何实现XACML策略吗？我已经尝试了不同的API。但是为了我的项目，我需要实现XACML评估引擎。所以，您能帮我提供实现细节吗？哪种语言最适合实现评估引擎？ 提前致谢。

我考虑将我的客户端应用程序从使用XACML 2.0授权服务迁移到使用更新的XACML 3.0服务。 在将我的客户端应用程序从发出XACML 2.0请求转换为发出XACML 3.0请求时，我会遇到哪些变化或问题？

在运行报告或仅从数据库中选择多个记录时，人们如何使用ABAC方法？ 例如，如果您有一个规定： 医生只能查看他们医院的患者 显然，实现此目标的有效方法是在查询中包含过滤器（where hospital = XXX），但这似乎违反了ABAC的原则，因为它将规则嵌入到SQL本身中。 我知...

我是XACML世界的新手。我已经阅读了有关v3.0标准的JSON和REST配置文件的一些文档，但我能找到的所有内容都与XACML请求和响应有关，而不是策略（这是我感兴趣的部分）。 是否有任何关于如何使用JSON配置文件定义XACML策略的文档，而不是传统的XML格式？

我有一个C# .net应用程序，既为公司内部用户服务又为外部客户服务。我需要进行精细化授权，比如谁可以访问什么资源。所以我需要像基于资源或属性的授权方式，而不是基于角色的授权方式。 我想到的方法是： 1. 实现自己的授权机制和sql表格，供我的 .net 应用程序使用。 2. 使用/实现标...