Я много читаю об ABA C и его преимуществах, но не могу понять, как именно участвующие стороны выполняют свою работу.
Я создаю микросервисы REST API с использованием C ++, и я хочу для защиты всех запросов API с использованием ABA C. Я понимаю, что мне нужно иметь: PEP, PDP, PIP et c. И я понимаю общее представление о том, что будет делать каждый сервис. Но у меня есть несколько вопросов по какой-то проблеме, с которой я сталкиваюсь, и мне нужно понять, есть ли стандартный способ сделать это или это просто зависит от моего воображения.
Я не собираюсь использовать XACML (XML) для сохранения политики, потому что моя компания предпочитает, чтобы политики были сохранены в базе данных или в формате JSON.
После формирования запроса XACML на стороне PEP и отправки его в PDP, как искать политики, хранящиеся в сторона PDP с этим запросом, зная, что, и если я правильно понимаю, не все PolicySets имеют цели, не все политики имеют цели и одинаковы для правил?
Должен ли я использовать регулярное выражение для сопоставления данных из запроса с политики от PDP. И если это регулярное выражение для использования, как я могу иметь дело с наборами политик без целей, как я упоминал ранее, или с несколькими целями в одной ветви