XACML(可扩展访问控制标记语言)是一种基于 XML 的访问控制策略标准,用于描述“谁(主体)在什么条件下可以对哪些资源执行哪些操作”。它常用于企业权限管理、单点登录/联合身份场景中的授权决策与策略统一管理。(除授权外,认证通常由 SAML、OAuth、OpenID Connect 等负责。)
/ˈzæk.məl/
XACML lets administrators define access rules in a standardized format.
XACML 让管理员能够用标准化格式来定义访问规则。
In a zero-trust architecture, XACML policies can be evaluated by a PDP to decide whether a request should be permitted based on attributes like role, device, and location.
在零信任架构中,XACML 策略可以由 PDP(策略决策点)进行评估,根据角色、设备、位置等属性决定是否允许某次请求。
XACML 是缩写,来自 eXtensible Access Control Markup Language。它由 OASIS(结构化信息标准促进组织)推动标准化,核心思想是用“属性(attributes)+ 策略(policies)”来表达授权规则,并通过策略决策点(PDP)与策略执行点(PEP)的分离实现集中治理与跨系统一致性。
Select Language