126
XACML standartida asosiy tushunchalar sifatida: qoida (rules), siyosat
(policy), qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing
algorithms), atributlar (attributes) (subyekt, obyekt, harakat va muhit shartlari),
majburiyatlar (obligations) va maslahatlar (advices). Qoida markaziy element bo’lib,
o’zida maqsad, ta’sir, shart, majburiyat va maslahatlarni o’z ichiga oladi. Maqsad –
bu subyekt obyekt ustida nima harakatlarni amalga oshirishidir (o’qish, yozish,
o’chirish va hak.). Ta’sir mantiqiy ifodalarga asoslangan bo’ladi va tizim
foydalanish uchun
ruxsat, taqiq, mumkin emas, aniqlanmagan
holatlaridan
biriga
teng bo’lgan ruxsatni berishi mumkin.
Mumkin emas
buyrug’i mantiqiy shart
noto’g’ri bo’lganda qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar
uchun
aniqlanmagan
ta’sirini ko’rsatadi. Quyida ABAC usuliga misol keltirilgan.
Maqsad
Bemorni tibbiy kartasidan qon guruhini bilish
Harakat
Ruxsat
Shart
Subyekt.lavozimi=Vrach & muhit.vaqt >= 8:00 &
muhit.vaqt <=18:00
Majburiyat
Tibbiy yozuvini ko’rish sanasini (muhit.vaqt) ro’yxatga
olish jurnalida ko’rsatish.
Foydalanishni boshqarishning mazkur usulidan Cisco
Enterprise Policy
Manager mahsulotlarida, Amazon Web Service, OpenStack
kabilarda foydalanib
kelinmoqda.