文档介绍:第一章 XACML 的基本学****XACML 的基本学****术语 1. Access 执行操作 2. Access control 按照政策或策略集的访问控制 3. Action 对资源的操作 4. Advice 一个政策或策略集的 PDP 的决定,这是提供给 PEP 补充信息块。 5. Applicable policy 一组适用于具体请求访问的策略和策略集 6. Attribute 主体、资源、动作或环境的特征 7. Authorization decision 适用政策( Applicable policy ) 评估的结果,由 PDP 返回给 PEP 。一个函数的计算“ Permit “,“ Deny ”, “ Indeterminate ”或“ NotApplicable ”,和(可选) 一组职责和建议 8. Bag 一个值的无序集合,其中有可能是重复的值 9. Condition 一个表达式的称呼。评估为“ true ”,“ False ”或“ Indeterminate ”的作用 10. Conjunctive sequence A sequence of bined using the logical ? AND ? operation 11. Context 决定请求和授权决策的规范表示 12. Context handler 转换用原始请求格式表达的 decision requests 为 XACML 的规范格式, 并且转换用 xacm l 规范格式表达的 authorization decisions 成原始的响应格式, Context handler 就是提供这些功能的系统实体。 13. Decision 评估一个规则、策略或策略集后返回的结果 14. Decision request PEP 传给 PDP ,由 PDP 提供授权判断的请求。 15. Disjunctive sequence A sequence of bined using the logical ? OR ? operation 16. Effect 满足规则的目的结果( 要么“ Permit ”或” Deny ”) 17. Environment The set of attributes that are relevant to an authorization decision and are independent ofa particular subject, resource or action 18. Issuer 描述策略中资源的一组属性 19. Named attribute 一个特殊的 attribute 实例,由 att ribute 名称和类型确定,由属性的持有者标识( 这可能是 subject , resource , action 或 environment ) 20. Obligation An operation specified ina rule, policy or policy set that should be performed by the PEP in conjunction with the enforcement of an authorization decision 操作中指定的 rule , policy 或 policy set ,应该由 PEP 配合执行授权决策 21. Policy 一组规则,由规则组合算法和(可选的的)一组 Obligation 或 Advice 定义的标识, 也可能是策略集的一个组件。 22. Policy administration point ( PAP ) 产生策略或策略集的功能模块 23. bining algorithm 多个策略的决定和职责相结合的过程 24. Policy decision point (PDP) 计算适用的策略的系统功能实体,并给出授权决定。 25. Policy enforcement point (PEP) 制定访问决定请求,并执行授权决定,来实现访问控制的系统功能实体。 26. Policy information point (PIP) 作为属性值来源的系统功能实体。 27. Policy set 一组策略, 其他策略集, 一个策略组合算法和( 可选) 的职责或建议。可能是另一个策略集的一个组成部分 28. Predicate (断言?) 一个可以计算有关的属性,其真相的声明 29. Resource 数据,服务或系统组件 30. Rule 一个目标,效果,条件和义务或建议(可选) 。策略的一个组成部分 31. bining algorithm 从多个规则组合结合的决策过程 32. Subject 一个角色,其属性