Oasis, nuovo standard per l’access control

Ratificata la versione 2.0 di Xacml, componente di sicurezza che consente di implementare policy per l’accesso alle applicazioni.

Approvazione da parte dell’Oasis per la versione 2.0 di Xacml, complicato acronimo che significa Extensible Access Control Markup Language.


Si tratta di un componente cruciale di sicurezza che abilita o impedisce l’accesso alle applicazioni e, utilizzato ad alti livelli, consente agli sviluppatori di creare le regole che sottostanno ai processi di autorizzazione.


L’iniziativa è importante, sostengono gli stessi membri dell’Oasis, perché fornisce al mondo aziendale metriche interoperabili, Xml-based, per poter implementare policy di controllo degli accessi gestite in modo granulare in ambienti eterogenei.


La seconda versione di Xacml, che arriva a circa due anni di distanza dalla ratifica della prima, è caratterizzata supporto degli standard Saml (Security Assertion Markup Language), di cui rappresenta una sorta di complemento, e dall’abilitazione per nuovi profili compatibili con le directory Role Based Access Control e Ldap.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome