谁使用XACML？

Question

有没有人编写过XACML实现而不是Sun XACML Implementation和XEngine？

谁在他们的产品中使用它们？

哪些供应商提供PDP？我读了一些关于WebLogic XACML Provider的内容.还有哪些其他产品支持XACML？

Answer 1

这已在XACML TC列表中得到解答:http://markmail.org/message/w7msffsbi6qzgfoj

XACML如今已广泛应用于各行各业.试图总结一下所说的内容

今天有两种类型的实现:

• 开源实施他们要么得到商业组织,基金会或大学的支持.这些包括:

  • (Sun支持的)SunXACML(http://sunxacml.sourceforge.net/) - 它本身非常死亡,但用于其他产品,如WS02的产品(见下文)
  • (Thales公司&OW2支持)AuthZForce(http://authzforce.ow2.org)与多承租人REST API和多个OASIS轮廓实现.
  • (R&D支持)SICSACML(http://www.sics.se/node/2465)由瑞典计算机科学研究所SICS提供支持,现在由Axiomatics(www.axiomatics.com)采用
  • (大学支持)Heras AF(http://www.herasaf.org/heras-af-xacml.html):Orange正在使用他们的产品.Orange是欧洲领先的电信提供商之一.
  • WS02是一家诞生于Apache Synapse项目的公司,通过使用最初的SunXACML实现(http://wso2.org/library/identity-server/user-management/xacml)成功扩展到包括XACML在内的不同领域.我不确定他们今天是否有客户使用XACML.
• 企业XACML(http://code.google.com/p/enterprise-java-xacml/)但近一年没有更新

• Brad Cox也是一个实施XACML的巧妙方法,如他的博客和论文http://bradjcox.blogspot.com/所述.

  2. 商业产品

     • Oracle OES提供了基于SunXACML的XACML 2.0实现.很难知道OES客户是否正在使用XACML功能.
     • IBM Tivoli安全策略管理器
     • Axiomatics Policy Server采用了SICSACML并于2006年上市 - 他们的产品完全实现了XACML 3.0.他们的客户包括"世界上最大的银行之一",Paypal,贝尔直升机,瑞典国家医疗服务,SOS警报和DATEV eG,如www.axiomatics.com/customers.html所列

还有其他供应商,如Jericho Systems和Nextlabs,提供XACML.Securent(后来被CISCO收购)也提供了XACML产品.

最后,我建议您访问XACML TC(http://www.oasis-open.org/committees/xacml/),在那里您可以看到其贡献成员.其中包括Oracle,Axiomatics,波音,退伍军人管理局,EMC等常规贡献者.

Answer 2

我是IBM团队的成员,负责构建安全策略管理解决方案,包括用于授权策略的XACML; 我曾经是XACML运行时组件本身的团队负责人.该产品称为Tivoli安全策略管理器,并且肯定处于活动开发阶段.

在被Oracle收购之前,WebLogic曾经由BEA构建.我不确定甲骨文是否还在销售它.

Axiomatics还有一个XACML解决方案,Jericho Systems也是如此.

Answer 3

WSO2 Identity Server(http://wso2.org/)是一个基于sunxacml的开源授权引擎.WSO2 Identity Server包含一个很好的XACML UI策略编辑器,可以很容易地用于创建复杂的XACML策略.有一个PIP层可以用它来插入任何属性查找器模块.因此,您可以从任何数据库,LDAP用户存储,Web服务等等中找到您的属性....还有决策缓存,策略缓存和PIP级别属性缓存以提高性能.你可以参考这里的实现源代码[1]

[1] https://svn.wso2.org/repos/wso2/branches/carbon/3.2.0/components/identity/org.wso2.carbon.identity.entitlement/