jueves
jun262003
XACML, nuevo estándar para protección de datos
jueves, junio 26, 2003 at 10:05AM
XACML es un nuevo lenguaje basado en XML para la protección de datos empresariales. XACML ha sido desarrollado por SUN y aceptado por el consorcio OASIS como estándar.
Más concretamente, XML describe políticas de acceso a datos además de definir un lenguaje de petición/respuesta. Las políticas se utilizan para expresar el control de accesos, es decir, qué, cuándo, cómo y quién puede acceder a determinados datos empresariales. Por otra parte el lenguaje de petición/respuesta sirve para realizar consultas acerca de que peticiones se permiten y que respuestas tienen dichas peticiones.
La implementación de XACML ha sido liberada como software libre y está alojada en SourceForge.
Como se trata de un estándar bastante nuevo y toca temas complejos. Estos enlaces os serán de mucha ayuda:
Más concretamente, XML describe políticas de acceso a datos además de definir un lenguaje de petición/respuesta. Las políticas se utilizan para expresar el control de accesos, es decir, qué, cuándo, cómo y quién puede acceder a determinados datos empresariales. Por otra parte el lenguaje de petición/respuesta sirve para realizar consultas acerca de que peticiones se permiten y que respuestas tienen dichas peticiones.
La implementación de XACML ha sido liberada como software libre y está alojada en SourceForge.
Como se trata de un estándar bastante nuevo y toca temas complejos. Estos enlaces os serán de mucha ayuda:
- Getting Started with XACML
- XACML: A New Standard Protects Content in Enterprise Data Exchange
- Nota de prensa
- The Future of Web Services Security: A Conversation with Eve Maler
Reader Comments