Sorumluluk Reddi: IBM için bir geliştiriciyim ve XACML'yi kapsamlı olarak kullanan ürünümüz üzerinde çalışıyorum (Tivoli Security Policy Manager). XACML'ye karşı biraz önyargılıyım.
Sanırım XACML büyük bir alternatif, çünkü neredeyse her güvenlik modelini destekleyebiliyor. Mevcut RBAC çözümünüzü XACML'de modellemeyi öneririm (bkz. the profile), daha sonra iş gereksinimlerinizin talep ettiği daha ince taneli erişim denetimini içerecek şekilde genişletmek.
Yetkilendirme kodunuzu ilkeye göre dışa vurma, uygulamanızın güvenlik modelini yeniden derleme yapmadan değiştirebilmenin avantajına sahiptir. RBAC kökenli XACML açtınız herhangi exisitng uygulamalar
var mı?
Ne yazık ki, herhangi bir özel örnekler farkında değilim ben alenen bahsedebiliriz az olanlar. Yetkilendirme modüllerini uygulamak için bir ay ayıran bir iç IBM projesi var, ancak XACML uygulamanızı kullanarak bunu dışlayarak bir hafta içinde tamamladı. Bu, sizin "yeşil alanlar" geliştirme projesi olduğu için örneğinizden farklıdır, ancak düşündüğünüz genel yaklaşımla elde edilecek faydaların olduğunu vurgular.
teşekkürler! – spa