126
XACML standartida asosiy tushunchalar sifatida: qoida (rules), siyosat
(policy), qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing
algorithms), atributlar (attributes) (subyekt, obyekt, harakat va muhit shartlari),
majburiyatlar (obligations) va maslahatlar (advices). Qoida markaziy element bo’lib,
o’zida maqsad, ta’sir, shart, majburiyat va maslahatlarni o’z ichiga oladi. Maqsad –
bu subyekt obyekt ustida nima harakatlarni amalga oshirishidir (o’qish, yozish,
o’chirish va hak.). Ta’sir mantiqiy ifodalarga asoslangan bo’ladi va tizim
foydalanish uchun
ruxsat, taqiq, mumkin emas, aniqlanmagan holatlaridan biriga
teng bo’lgan ruxsatni berishi mumkin.
Mumkin emas buyrug’i mantiqiy shart
noto’g’ri bo’lganda qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar
uchun
aniqlanmagan ta’sirini ko’rsatadi. Quyida ABAC usuliga misol keltirilgan.
Maqsad
Bemorni tibbiy kartasidan qon guruhini bilish
Harakat
Ruxsat
Shart
Subyekt.lavozimi=Vrach & muhit.vaqt >= 8:00 &
muhit.vaqt <=18:00
Majburiyat
Tibbiy yozuvini ko’rish sanasini (muhit.vaqt) ro’yxatga
olish jurnalida ko’rsatish.
Foydalanishni boshqarishning mazkur usulidan Cisco Enterprise Policy
Manager mahsulotlarida, Amazon Web Service, OpenStack kabilarda foydalanib
kelinmoqda.
