ポリシーベースのアクセス制御システムの未解決の問題はどれですか?
私はアクセス制御システムとそれを推論するための分析ツールに取り組んでいます。ポリシーに基づくA.C.システムでは、XACML仕様について考えてください。複数のポリシーがある場合、システムの全体的な動作を明確に予測することはできず、競合する可能性もあります。
したがって、私の質問は、開発者側またはセキュリティシステムエンジニアから、分析ツールがポリシー開発を支援するために必要な主な機能はどれですか?
変更影響分析、プロパティ検証などについては多くの例がありますが、それらの多くは実際のアプリケーションでは使用されていないようです。セキュリティ専門家の本当のニーズはどれですか?
魔法の言葉はRSOP =結果として生じる一連のポリシーです。
便利なツールツールが表示されます
- すべてのポリシーの結果が一緒になっているもの(単一のポリシーであるかのように)、
- どのポリシーが優先され、その理由、および
- 有効にならなかった/他のポリシーによって上書きされた理由とその理由
- 破損した、またはその他の意味のないポリシー。