eXtensible Access Control Markup Language (XACML) ist ein XML-Schema, das die Darstellung und Verarbeitung von Autorisierungs-Policies standardisiert.
Der vom OASIS-Konsortium definierte Standard dient dazu, Regeln aufzustellen, durch deren Auswertung der Zugriff von Subjekten auf Ressourcen eines Systems gesteuert werden kann. Version 2.0 wurde von der Standardisierungs-Organisation OASIS im Februar 2005 ratifiziert. Derzeit ist Version 3.0 in Arbeit. Wesentliche Neuerungen sind die Möglichkeit Rechte zu delegieren und erweiterte Möglichkeiten die Anwendbarkeit von Zugriffsregeln zu spezifizieren.
Alternative
Weblinks
- OASIS XACML Technical Committee
- Normative-XACML-2.0-Spezifikation
- OASIS - Organization for the Advancement of Structured Information Standards
- Erklärung XACML im IAM-Wiki
- OpenSource Implementierung des XACML 2.0 Standards
- OpenSource Implementierung des XACML 3.0 Drafts
- HERAS-AF:OpenSource Projekt mit XACML-basiertem ganzheitlichem Lösungsansatz
- XACML Autorisierung für viele Applikationen die PAM unterstützen