Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/database/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Database 如何在wso2 identity server中的自建数据库上实施xacml策略?_Database_Authorization_Wso2is_Xacml_Abac - Fatal编程技术网
Fatal编程技术网
  • database/
  • Database 如何在wso2 identity server中的自建数据库上实施xacml策略?

Database 如何在wso2 identity server中的自建数据库上实施xacml策略?

database

Database 如何在wso2 identity server中的自建数据库上实施xacml策略?,database,authorization,wso2is,xacml,abac,Database,Authorization,Wso2is,Xacml,Abac,我刚开始使用wso2身份服务器。我想知道我们如何通过WSO2身份服务器管理自己创建的数据库,以及我们如何在该数据库上应用使用WSO2 tryit工具创建的xacml策略?怎样才能做到呢? 任何帮助都将不胜感激。非常感谢。 就我所知,WSO2不能用于保护数据库。相反,请看一看 数据访问过滤器的作用是: 它允许您创建XACML策略,例如经理可以查看其分支中的事务 它拦截到数据库的SQL通信量,例如SELECT*FROM transactions,并确定最终用户的身份和分支,例如AliceinChar

我刚开始使用wso2身份服务器。我想知道我们如何通过WSO2身份服务器管理自己创建的数据库,以及我们如何在该数据库上应用使用WSO2 tryit工具创建的xacml策略?怎样才能做到呢? 任何帮助都将不胜感激。非常感谢。
就我所知,WSO2不能用于保护数据库。相反,请看一看

数据访问过滤器的作用是:

  • 它允许您创建XACML策略,例如经理可以查看其分支中的事务
  • 它拦截到数据库的SQL通信量,例如
    SELECT*FROM transactions
    ,并确定最终用户的身份和分支,例如
    Alice
    in
    Charlotte
  • 它根据策略修改SQL语句,例如从branch='Charlotte'所在的事务中选择*
  • 它将修改后的语句转发到后端数据库,以便只检索有权的数据
    • 这可以让您进行动态数据过滤和动态数据屏蔽。

    谢谢David的回复。我检查过了,但它是一种商业产品。我需要一个开源工具在数据库上实现xacml策略。这只是一个研究项目。如果你知道怎么做,请指导我。提前感谢您要找到一个开源解决方案,您能提供更多关于数据库服务器的信息吗?这将决定您需要的政治公众人物实施的类型。如果希望PEP作为反向代理(在网络上),则它取决于数据库服务器使用的客户机/服务器协议。这在数据库产品中不是标准的。如果您希望在数据库服务器中嵌入一个PEP,那么它显然取决于API或数据库产品为过滤请求/响应而提供的任何集成点。。。。因此,您可以开始寻找与数据库服务器兼容的开源数据库防火墙/网关/代理/过滤器。例如,GreenSQL支持MySQL和PostgreSQL。然后,您可以对其进行增强,以实现实际的XACML PDP客户机部分,该部分将与上列出的开源PDP进行通信,例如AuthzForce(Java或REST API)、Apache OpenAZ(Java或REST)或WSO2 Balana(Java)。