Описание
Я создал несколько файлов XACML, содержащих несколько политик, которые оцениваются в соответствии с first-applicable алгоритмом объединения правил.
Иногда мне не удается избежать дублирования кода в XACML, и мне приходится копировать определенную политику XACML в несколько мест в файле XACML.
Можно ли избежать дублирования кода в XACML, например, с помощью <import file="xacml/deny-policy.xacml"/> как в xml или другим способом?
На самом деле уже есть способ сослаться на уже существующие политики внутри другой политики для повторного использования. Вы можете использовать любой из двух способов:
Например, ниже приведен способ вызова существующей политики внутри другой политики:
<Policy PolicyId="policy1" ....>
....
....
</Policy>
<Policy PolicyId="MasterPolicy" ....>
<Description>Master Policy Set</Description>
<Target>
....
</Target>
<PolicyIdReference>policy1</PolicyIdReference>
</Policy>
PolicyIdReference и PolicySetIdReference. В нашем программном обеспечении была зарегистрирована ошибка, чтобы исправить это и реализовать XACML в соответствии со стандартом. Я убежден, что реализация элементов PolicyIdReference и PolicySetIdReference в нашем программном обеспечении - это удобный способ для нас и наших клиентов избежать дублирования кода в XACML. Я сообщу вам результат, если ошибка будет решена.
- person 030; 16.03.2014
В дополнение к тому, что сказал Юсуф, вы также можете использовать определения переменных. Определения переменных - это выражения, которые вы можете определять внутри политик и которые можно повторно использовать в условиях правил.
См. спецификацию XACML подробнее.
VariableDefinition и VariableReference позволит избежать дублирования кода в XACML. Я полагаю, что нашим клиентам будет немного сложнее избежать дублирования кода в XACML, чем через PolicyIdReference и PolicySetIdReference, но это интересно реализовать, и эти элементы требуются в соответствии со стандартом.
- person 030; 16.03.2014
