Mercurial > hg > Members > shoshi > jungle > jungle-core
view document/XACML.mm @ 365:f69f4be12612 default tip
fix
| author | suruga |
|---|---|
| date | Fri, 09 Feb 2018 19:48:22 +0900 |
| parents | e0270d3640f8 |
| children |
line wrap: on
line source
<map version="1.0.1"> <!-- To view this file, download free mind mapping software FreeMind from http://freemind.sourceforge.net --> <node CREATED="1409731863117" ID="ID_140617884" MODIFIED="1409731882853" TEXT="XACML"> <node CREATED="1409731885402" ID="ID_791948050" MODIFIED="1409732124100" POSITION="right" TEXT="誰がどのリソースにどんなアクションを取るかを管理するもの"> <node CREATED="1409732124101" ID="ID_1163560261" MODIFIED="1409732142087" TEXT="それに関係ない全体のルール→Condition"/> <node CREATED="1409732163267" HGAP="25" ID="ID_732627068" MODIFIED="1409732310218" TEXT="全体のルール→Rule" VSHIFT="29"> <node CREATED="1409731984667" ID="ID_178584665" MODIFIED="1409732029903" TEXT="誰が→Target"/> <node CREATED="1409732065891" ID="ID_1725114395" MODIFIED="1409732086189" TEXT="どの→Resource"/> <node CREATED="1409732091810" ID="ID_1333781502" MODIFIED="1409732108205" TEXT="どのような行動→Action"/> <node CREATED="1409732271539" ID="ID_694350459" MODIFIED="1409732290189" TEXT="複数のRuleをまとめたもの→Policy"> <node CREATED="1409732926724" ID="ID_1962523349" MODIFIED="1409732978671" TEXT="ポリシーはポリシー識別子で参照する"/> </node> <node CREATED="1409732311338" ID="ID_1984990717" MODIFIED="1409732341830" TEXT="複数ルールがある場合特定のアルゴリズムに乗っ取って統合する"> <node CREATED="1409732354595" HGAP="19" ID="ID_1685519805" MODIFIED="1409732599784" TEXT="どれか1つでもDenyを出したらDenyにするDeny-overrides" VSHIFT="-19"/> <node CREATED="1409732385067" HGAP="26" ID="ID_1098618443" MODIFIED="1409732602639" TEXT="どれか1つでもPermitがあればPermitにするPermit-overrides" VSHIFT="8"/> <node CREATED="1409732449668" HGAP="32" ID="ID_138146825" MODIFIED="1409732604863" TEXT="ポリシー内のすべてのルールについて順番に評価して対象がマッチした場合処理を中断し次にconditionを評価するFirst-applicable" VSHIFT="29"/> </node> </node> <node CREATED="1409732719180" ID="ID_331065212" MODIFIED="1409732722847" TEXT="問題点"> <node CREATED="1409732723564" ID="ID_510301850" MODIFIED="1409732746455" TEXT="承認か不承認かぐらいしか出来ない"> <node CREATED="1409733143596" ID="ID_1046118655" MODIFIED="1409733163935" TEXT="〜課長に問い合わせ等の返答が出来ない"/> </node> </node> <node CREATED="1409732851356" ID="ID_579396423" MODIFIED="1409732856527" TEXT="セキュリティー"> <node CREATED="1409732857036" ID="ID_1615204542" MODIFIED="1409732888623" TEXT="アクセスはTLSかVPNで"> <node CREATED="1409732889140" ID="ID_563214936" MODIFIED="1409732903294" TEXT="並列信頼研ではここに関しては何もしない"/> </node> </node> </node> <node CREATED="1409731961971" ID="ID_467825694" MODIFIED="1409731980190" POSITION="left" TEXT="コンパイラを書くのは大変なのでとりあえずは自分でコンパイル後のコードを使う"> <node CREATED="1409732638820" ID="ID_339904056" MODIFIED="1409732663735" TEXT="XACMLを見ながら手でJavaを書く"/> <node CREATED="1409732667236" ID="ID_981072967" MODIFIED="1409732694959" TEXT="製品化する際はがんばってコンパイラを書く"/> <node CREATED="1409732785548" ID="ID_386637317" MODIFIED="1409732791518" TEXT="インタプリタは遅くなるからだめ"/> </node> <node CREATED="1409733014548" HGAP="5" ID="ID_1050648292" MODIFIED="1409733027233" POSITION="right" TEXT="Jungleとの対応" VSHIFT="64"> <node CREATED="1409733028876" ID="ID_1608071345" MODIFIED="1409733111442" TEXT="Jungleは大きなデータを持たない"> <node CREATED="1409733042236" ID="ID_1251734070" MODIFIED="1409733050822" TEXT="今の段階ではStringのみ"/> <node CREATED="1409733053637" ID="ID_339756775" MODIFIED="1409733068838" TEXT="大きなデータはURLで参照させる"/> <node CREATED="1409733112652" ID="ID_1078433625" MODIFIED="1409733112652" TEXT=""/> </node> </node> </node> </map>