XACML : un pseudo-standard de plus pour les services web

XACML est encore un autre standard pour les services web. Ce vocabulaire XML prétend couvrir la problématique de l’authentification (permettre à un agent de prouver qu’il agit bien au nom d’une personne donnée). En fait, il semble plutôt couvrir la problématique de l’autorisation (donner ou non le droit à un agent d’agir sur une ressource).
Avec XACML, les ressources à protéger sont sous la garde d’un service d’autorisation nommé PEP (Policy Enforcement Point). Le PEP formule en XACML la requête que l’agent adresse à la ressource (« Je, soussigné agent XYZ, désire lire la ressource ABC. ») Le PEP envoie cette requête XACML à un « PDP » (Policy Decision Point). Le PDP compare la requête XACML avec les règles d’autorisation qui ont été définies pour s’appliquer aux requêtes de ce type, sur cette ressource ABC. Le PDP formule sa décision d’autorisation (« Je consens à ce que l’on réponde à cette requête » ou « je refuse ») également en XACML et envoie ainsi sa réponse au PEP qui, lui, agit en conséquence (donne accès à la ressource ou renvoie un message d’erreur).
On peut lire dans une discussion à ce sujet sur Slashdot :

  •  » C’est une erreur fondamentale que de vouloir inclure des expressions logiques (telles que requises pour les décisions de contrôle d’accès) dans un langage (XML) qui ne le supporte pas. « 
  •  » Les standards de ce type ne représentent pas un progrès, ils représentent une masse croissante de redondance qui devra un jour être refondue pour former un tout cohérent. « 

4 réflexions au sujet de « XACML : un pseudo-standard de plus pour les services web »

  1. cherif

    I’m working on XACML please help me!!!!!!

  2. Sig Auteur de l’article

    Hi cherif,

    I will not be able to help you a lot : I don’t know many details about XACML except the French explanation posted above. Plus I am not sure that this standard will really be useful in the future. Plus I am very cautious with this kind of pseudo-standard and tend to agree with many points discussed on Slashdot on this topic. Plus I don’t want to spend much time on XACML.

    Anyway, if you feel like sharing with us the troubles you meet with XACML, please feel free to tell us more !

    — Sig

  3. hanane

    merci beaucoup, vuos avez m’aidé pour comprendre l’objectif de l’XACML.
    bon courage.

Les commentaires sont fermés.