अस्वीकरण: मैं आईबीएम के लिए एक डेवलपर हूं, और मैं अपने उत्पाद पर काम करता हूं जो एक्सएसीएमएल का व्यापक रूप से उपयोग करता है (तिवोली सुरक्षा नीति प्रबंधक)। मैं XACML की तरफ थोड़ा पक्षपातपूर्ण हूं।
मुझे लगता है कि एक्सएसीएमएल एक अच्छा विकल्प है, मुख्य रूप से क्योंकि यह लगभग किसी भी सुरक्षा मॉडल का समर्थन कर सकता है। मैं XACML में अपने मौजूदा आरबीएसी समाधान को मॉडलिंग करने का सुझाव दूंगा (the profile देखें), फिर इसे विस्तारित अनाज वाले नियंत्रण नियंत्रण को शामिल करने के लिए विस्तारित करें जहां आपकी व्यावसायिक आवश्यकताओं की मांग है।
पॉलिसी में आपके प्राधिकरण कोड को बाहरी करने का आपके लाभ के बिना आपके एप्लिकेशन के सुरक्षा मॉडल को संशोधित करने में सक्षम होने का अतिरिक्त लाभ है।
किसी भी exisitng अनुप्रयोगों जो जिसे RBAC मूल से XACML में बदला गया है वहाँ हैं?
दुर्भाग्य से मैं, किसी विशेष उदाहरण के बारे में पता नहीं कर रहा हूँ कम से कम लोगों को है कि मैं सार्वजनिक रूप से इस बारे में बात कर सकते हैं। एक आंतरिक आईबीएम प्रोजेक्ट है जो अपने प्रमाणीकरण मॉड्यूल को लागू करने के लिए एक महीने आवंटित किया गया था, लेकिन इसे हमारे XACML कार्यान्वयन का उपयोग करके इसे एक सप्ताह में पूरा कर लिया गया। यह आपके उदाहरण के लिए स्पष्ट रूप से अलग है क्योंकि यह एक "हरी फ़ील्ड" विकास परियोजना थी, लेकिन इस बात पर प्रकाश डाला गया है कि आपके द्वारा विचार किए जा रहे सामान्य दृष्टिकोण के साथ लाभ होने का लाभ है।
संकेत के लिए धन्यवाद! – spa