Что я могу использовать в качестве XACML PDP?

Question

У меня API REST, созданный в node js, и теперь я хотел бы реализовать некоторую политику XACML. Я искал и обнаружил, что могу использовать ALFA для создания правил XACML. Но мне нужен PDP для применения правил. Что я могу использовать / как я могу это реализовать?

Я читал о WSO2 Identity Server (который, я думаю, я могу использовать в качестве PDP? Я не уверен). Это, вероятно, слишком много для небольшого проекта. Любые другие предложения? Или WSO2 является адекватным?

Answer 1

Добавление к ответу Буддимы Ударанги: Если вы думаете, что это слишком много для небольшого проекта, то вы можете напрямую использовать balana , который является механизмом предоставления прав, используемым внутри IS. Вы можете обратиться к это для более подробной информации. Но у балана есть только java API.

Answer 2

Да, вы можете использовать Wso2 Identity Server в качестве вашего PDP. Когда-то у меня было требование защитить API-интерфейс Spring Boot через XACML [1]. В любом случае, вам будет гораздо проще использовать Identity Server PDP, чем внедрять его. У вас есть простые образцы для начинающих, которые вы можете попробовать в своем случае. [2] На сервере идентификации есть инструменты, которые вы можете использовать для создания правил XACML.

[1]. https://medium.com/@buddhimau / ролевая авторизация для весенней загрузки с использованием wso2-identity-server-3d74ab307fb9

[2] . https://medium.com/@gdrdabarera / как-дающие право-управления-работа-с-Rest-апи-через-XACML-в-WSO2-идентичность сервер-5-3-0-7a60940d040 c

Answer 3

В настоящее время реализация XACML 3.0 с открытым исходным кодом go является AuthZForce . В OSS это самое современное. В коммерческой сфере посмотрите на Аксиоматика (где я работал). Они имеют самый современный PDP и являются авторами стандарта.